速速更新！Linux傳出現駭客後門

新頭殼newtalk

資訊安全公司Qualys，在19日發表了一則報告，指出Linux電腦系統中，有一處藏匿於記憶體堆疊區（Stack）的漏洞，而這項漏洞是有機會被駭客用來當作後門，入侵使用該系統的電腦！

Linux是種有別於iMac OS、微軟Windows的自由開源系統；它因為當初開放了原始碼的自由編寫，成為許多人愛用的作業系統！而直到現在，使用者仍然可以藉由下載各種想要的功能套件，搭配Linux系統核心，打造成自己心目中理想的電腦！

不過根據Qualys報告指出，由於電腦執行時，每個程式皆會使用記憶體堆疊區（Stack），而該區域會依據程式的需求自動擴充，當擴充過多以致接近另個記憶體區時，程式便可能產生混亂，並產生衝突以及漏洞；而駭客便可利用該漏洞竄改該區資料，故此問題被Qualys稱為「堆疊衝突」（Stack Clash）。

這份報告還指出，早在2005年和2010年時，Linux即出現類似漏洞！雖然Linux發展了應對程式，但Qualys卻透過7款不同的攻擊程式，和7款概念性驗證，來證明這些應對仍舊不足。

Qualys表示他們在發現該漏洞之後，即與多家業者展開合作，在宣布該報告前，便已修復漏洞，不過這代表使用者，必須要積極更新，否則很可能會被駭客趁勢進攻。