所有 Linux 厂商内核都不安全?一项新的研究说是的,但有修复方法
2024-05-19
CIQ 的一份新白皮书指出,Linux 厂商内核普遍存在安全漏洞,原因在于回溯修复的工程流程存在缺陷。虽然这可能会让一些人感到震惊,但这在 Linux 社区中是一个公开的秘密。Linux 稳定内核维护者、内核安全团队的杰出成员 Greg Kroah-Hartman 最近表示:“为了安全,你应该始终使用最新的长期稳定内核。” 这里面的关键词是“最新”。仅仅使用 LTS 是不够的。你必须使用最新的版本才能尽可能地安全。不幸的是,几乎没有人这样做。然而,正如谷歌 Linux 内核工程师 Kees Cook 解释的那样:“那么,供应商应该怎么做?答案很简单:如果痛苦:不断更新到最新的内核版本,无论是主要版本还是稳定版本。”
61
未分类
内核安全