能同经闻

　　大约二十年来，黑客利用Linux程序使用的内存管理系统的设计来控制目标计算机。

　　现在，尽管Check Point的研究人员为Linux用户引入了一种称为安全链接的新安全机制，这意味着攻击者需要多个以上的漏洞才能接管该程序。

　　安全链接保护称为单链接列表的简单数据结构，这是一个元素列表，其中一个元素指向下一个元素，依此类推，直到到达列表的末尾。安全链接方法使用秘密值屏蔽箭头，即从一个元素到另一个元素的指针。没有该值，攻击者将无法更改内存来修改存储的指针。因此，攻击者将需要根据存储在内存中的秘密来设计攻击，在启动攻击之前，该秘密必须泄漏。由于很难发现内存泄漏漏洞，因此可以提高安全性。

　　Check Point的技术负责人Eyal Itkin说：我发现有趣的是，我们设法弥合了漏洞世界与软件开发世界之间的鸿沟。尽管漏洞利用开发人员已经意识到这个问题很多年了，但是图书馆的开发人员却没有意识到问题，因此没有得到解决。通过向开发人员提供反馈以及修复思路，我们进行了管理一劳永逸地解决这个问题。Linux用户应该知道此更新，并确保一旦发布，他们便会切换到使用其标准库的最新版本。