熊猫杀毒 Linux 系统为何无需安装杀毒软件？安全之谜待解

五年后才发现的 Linux 漏洞（摘自）

那么，是不是意味着不需要安装杀毒软件Linux也是安全的呢？

其实Linux一直给人开源、免费、安全的印象，很少听说有人在这个操作系统上感染病毒。但在流行的操作系统中，杀毒软件已经成为了系统标配熊猫杀毒，一旦不安装杀毒软件，熊猫烧香之类的蠕虫病毒就会接踵而至。

Linux内核发现严重安全漏洞（来自搜狐）

然而最近一则新闻却让人们担忧：Linux 内核中一个自 2009 年以来隐藏了 5 年的严重安全漏洞被发现，虽然这个问题已经修复，但这着实让 Linux 用户心惊胆战，如此严重的漏洞才被发现 5 年，这种情况在当时的体制下是难以想象的。

该漏洞是一个本地特权提升漏洞，管理员和用户需要尽快将系统更新到包含修复程序的最新版本。该漏洞于 2009 年发布的 2.6.31-rc3 内核中被引入。它存在于控制 Linux 伪 tty 设备的函数中，允许非特权用户执行恶意代码。

该漏洞存在于Linux伪终端控制功能中，这是自2013年4月漏洞（CVE-2013-2049）以来Linux系统最严重的权限逃逸漏洞，大量Linux内核受到影响，对于VPS等共享主机服务来说尤其危险。

信息概览

●编号：CVE​​-2014-0196

●漏洞类型：缓冲区溢出漏洞

漏洞介绍：Linux 2.6.31-rc3（2009）

●受影响的版本：2.6.31-rc3 — 3.14.3

●受影响的部分：伪tty设备

●错误修复：Linux 3.14.4

Linux和哪个更安全？（摘自汇成网）

这次事件再一次证明了一个观点：风险无处不在。我们认为没有风险只是因为我们还没有发现危机。Linux 绝不是绝对安全的，虽然看起来更加安全可靠，但这是基于 Linux 较小的用户群。如果 Linux 也像 Linux 一样拥有庞大的用户群，无疑会吸引大量黑客的关注，引来攻击。也许那个时候，像这样的漏洞很可能会被黑客首先发现和利用。

单从算法角度看，Linux 依然不能高枕无忧。如今 PC 为主的计算机和木马层出不穷，破坏力越来越大，人人自危，而 Unix/Linux 上却并不多见。这不仅与运行机制有关，也与 Unix/Linux 普及程度不高有关。由于 Linux 的存在，加上缓冲区溢出，为计算机和木马提供了切入点。

不过，由于开源的特性，Linux 社区里有数以万计的开发者在监控这个系统的代码。俗话说，人多力量大，一旦发现问题，大家齐心协力，很快就能修复。这是闭源的微软无法比拟的。

开源Linux系统一直以来都以免费、安全作为市场竞争的策略，然而五年前才发现严重漏洞的消息引发关注，但值得称赞的是拥有数万开发者的Linux社区能够迅速应对这一情况。

王迪