Linux已经悄然接管了世界。现在的操作系统权力大型数据中心,使我们所有的云应用和服务成为可能,数十亿的Android设备与互联网连接的小工具包括的东西(IOT)互联网一起。即使是处理在日常的日常运作的系统国际空间站运行Linux。
事实上,Linux是无处不在,使内核安全最高优先级。在内核中的一个问题可以很容易地创建由几乎所有人都感觉到涟漪。查找和内核漏洞修复只有一个Linux安全的一个方面;使内核能够承受的攻击更是至关重要的。
“说实话,更新总是要落后,” Linux的创造者和先驱Linus Torvalds的说。“但是的原因很多硬化工作之一,就是希望使更新不太重要,因为即使有这将是一个安全漏洞的错误,硬化努力就减轻到这不是一个严重的安全问题点“。
除了bug修复
大量的人仔细检查安全漏洞Linux内核代码和解决这些问题。超过200个的安全漏洞在被发现Linux内核在2016年,包括关键的释放后使用漏洞无影响比4.5.2老版本的Linux内核版本(CVE-2016-7117),允许远程攻击者无需认证或任何专门的工具执行任意代码。一月Android的安全公告固定影响存储子系统的一个关键缓冲区溢出漏洞(CVE-2016-8459)在Linux内核3.18和Android,以及即将推出的Linux内核4.10预计将包括更多的安全修补程序。