Linux存严重安全缺陷 受控PC可执行恶意代码

据Novell公司Suse Linux部门的马库斯•梅斯纳称，Imlib是Gnome图形界面中用户使用的图形浏览应用程序的库文件，该库文件包含有一个缺陷，当用户浏览经过特别设计的图象文件时，这个缺陷就能够使计算机执行恶意软件代码。据丹麦安全厂商Secunia公司发布的公告称，位图文件解码中的边界错误造成了这个缺陷，它能够触发缓冲区溢出问题。上个月被发现的Qt中的BMP解码缺陷与该缺陷有关。

Imlib 1.x和imlib2 1.x都受到了该缺陷的影响。Gentoo、MandrakeSoft以及其它Linux厂商都已经开始发布相应的补丁软件用于修正这些缺陷，Gnome项目组织也发布了自己的补丁软件。

Linux厂商红帽子公司警告称，LHA中包含有第三个安全缺陷。LHA 1.14以前的所有版本都受到这个缺陷的影响，如果用户被诱惑解压一个恶意文档或对它进行测试，或者向LHA传递一个经过特别设计的命令，该缺陷就会使系统执行恶意代码。第三个缺陷能够使黑客通过创建一个目录而执行任意的命令。

Secunia公司表示，只要用户“远离”不信任的文档，这三个缺陷就不能够兴风作浪。红帽子公司、Gentoo以及其它Linux厂商都发布了修正这个缺陷的补丁软件。