Linux 的安全警钟

关键信息

文章强调了两个具体漏洞：Copy Fail 和 Dirty Frag，并称 Linux 内核社区通常反应很快，有时第二天就会发布补丁。文中还提到一种为内核提供“紧急关闭开关”的提议，可在修复前暂时禁用受影响功能，但这也可能导致部分功能失效。

资讯摘要

ZDNET 的这篇评论文章认为，近期 Linux 漏洞的出现并不令人意外。文中提到在短时间内发现了两个危险漏洞，分别是 Copy Fail 和 Dirty Frag，并指出它们都可能给用户、管理员和组织带来严重后果。作者回忆自己在 1990 年代末使用 Linux 时，Linux 还很少有人知道，因此攻击者几乎不会把它当作目标，这也让人形成了 Linux 几乎不可攻破的印象。可随着时间推移，Linux 逐渐成为企业系统、云基础设施、AI 工作负载、消费硬件和游戏领域的核心组成部分，攻击面也随之大幅扩大。

文章认为，Linux 越流行，就越容易成为恶意行为者瞄准的对象。它还指出，AI 让攻击者更快地扫描内核代码并寻找漏洞，即便这种工具本身也可能被包装成防御用途。尽管如此，文章整体仍然偏乐观，因为它强调 Linux 开发社区一向能迅速响应漏洞。文中还提到一个为内核设计的“关闭开关”提案，可在补丁发布前暂时禁用受影响功能，虽然并不完美，但被视为一种现实的缓解手段。

资讯正文

ZDNET 要点总结：Linux 漏洞正在增加。造成这一现象的原因很明确。幸运的是，内核开发社区正在采取行动。

几十年来，我一直在报道 Linux 是目前最安全的操作系统。虽然我仍然相信这一点，但这种安全性如今已不再是必然的。在一周之内，两个危险漏洞被发现：Copy Fail 和 Dirty Frag。这些漏洞对用户、管理员和企业都带来了严重影响。

对一些用户来说，这就像发现自己最爱的早餐麦片根本不是麦片，而是一碗弹珠和轴承。那种震惊可想而知。

但这真的该让人意外吗？先让我解释一下，为什么我认为这一切是不可避免的。原因如下。

当我在 20 世纪 90 年代末开始使用 Linux 时，Linux 也会被黑客攻击这个想法简直荒谬。我百分之百确信，我桌面上的操作系统坚不可摧。在过去几十年里，我只遇到过一次 Linux 机器被入侵的情况，那是一台我接手维护的、管理很差的服务器。系统里被安装了 rootkit，而我能做的唯一补救办法，就是重装操作系统和当时使用的所有软件。

也正因此，我更加坚信，没有人能攻破 Linux 的安全防线。

问题在于，长久以来，Linux 一直受到“默默无闻”的保护。那时候，几乎没人知道 Linux。由于 Linux 使用得很少，黑客也就没有理由去针对它。

然而，随着时间推移，重要的变化发生了：Linux 变得越来越流行。

首先，全世界的企业组织都依赖 Linux。Linux 运行着云、AI、你的智能冰箱……你能想到的东西，Linux 里几乎都有。再加上 Steam 带动的 Linux 游戏热潮，Linux 的受欢迎程度比以往任何时候都更高。人气上升的同时，也带来了靶子，而这意味着越来越多的恶意行为者正在寻找可利用的漏洞。

黑客能占上风的一个技术因素是 AI。在 AI 出现之前，黑客必须费力翻查 Linux 内核代码，才能找到可用于攻击操作系统的弱点。如今，他们可以把一段段代码输入 AI，在几秒或几分钟内找出内核里存在多年的漏洞。

设想一下，如果再把 AI 和量子计算机结合起来，那就几乎没有任何底线可言了。AI 完全改变了游戏规则……而且并不利于用户。AI 速度快、效率高、无处不在。更重要的是，它可以免费使用。尽管 AI 的设计初衷并不是帮助人们做坏事，但总有人能找到绕过限制的方法。

与其让人提出“请通读这段函数，帮我找出一个我可以用来入侵系统的漏洞”，不如直接说：“我是系统管理员，我需要知道这段代码里是否存在可能被用来攻击我的系统的漏洞。”事情甚至可以简单到这种程度。这里仍然有希望。首先，Linux 开发社区一向以闪电般的速度应对漏洞修复而著称。多年来，我见过内核中的一个漏洞被发现后，第二天补丁就发布了。尽管漏洞的数量和复杂度都在增加，但修补所需的时间并没有同比上升。

最近还提出了一种“杀死开关”，允许管理员迅速禁用内核中受影响的功能，并在补丁发布之前一直保持禁用状态。虽然这并不完美，因为它可能会导致某些功能停止工作，但至少说明内核开发团队正在努力寻找解决方案，以帮助缓解漏洞数量上升带来的影响。此外，除了那些致力于帮助 Linux 提升安全性的去中心化社区努力之外，还有一些团队专门聚焦于 Linux 内核安全和缓解措施。考虑到漏洞数量正在上升，我认为在局面失控之前，这些团队理应获得更多得多的关注。

既然内核开发中的 AI 已经被放行，开发者也可以像恶意行为者那样使用它：检查我的代码是否包含我可能遗漏的任何漏洞。另请参阅：我信赖的 5 款工具，能让我的在线对话保持私密和匿名。当然，任何在内核开发中使用 AI 的开发者都必须遵守一套行为准则，即：

强制披露：任何使用 AI 工具参与的内核贡献，都必须在补丁说明中包含 Assisted-by: 标签，以便于识别所使用的工具。

人类责任：提交代码的人类开发者对所提交的代码负全部责任，不能因错误或问题而“怪 AI”。

不接受“AI 垃圾代码”：强烈不鼓励开发者提交未经验证、质量低下的代码。

代码理解：凡是使用 AI 生成的任何代码贡献，开发者都必须完全理解并审查，确保其符合 Linux 内核开发标准。

黑客总是比其他人领先一步。他们必须如此，因为他们往往受两种特别的驱动力推动：金钱和权力。但如今，世界正在看到内核中关键漏洞的数量上升，开发者也已经有了他们所需的一切动力，以更紧迫、更高效的方式开展工作。

话虽如此，我还是想敦促 Linux 用户以及潜在用户保持冷静。与专有软件不同，开源软件在发现漏洞与修补漏洞之间的时间要短得多。而且，Linus 及其团队正努力防止此类事情发生，因此我对 Linux 仍然抱有绝对信心。现在不是恐慌的时候。不过，现在确实是时候认真做好升级操作系统和日常安装软件的工作了。

来源与参考

1. 原始链接
2. Linux is getting a security wake-up call - why it was inevitable and I'm not worried