Linux曝出重大安全漏洞 影響大部分Linux服務器
責編:admin |2014-07-23 14:51:27近日,360網絡攻防實驗室通過官方微博表示,360安全人員成功復現Linux Kernel本地權限提升的漏洞。據微博介紹,利用該漏洞,黑客可以成功獲取到Linux系統的root權限。
據介紹,這個編號為CVE-2014-3153的漏洞,是一個Linux系統的通用漏洞。該漏洞將威脅目前大多數的Linux系統,甚至還會影響到Android系統。
通過具有交互式服務且存在后門的應用入侵至Linux系統后,黑客利用該漏洞,就能夠獲取到Linux系統的root權限。擁有了root權限后,等同于擁有了該臺Linux系統服務器的生殺大權。
經360網絡攻防實驗室測試,該漏洞在Red Hat、ubuntu、Debian等Linux系統大部分版本上均可復現。近期也有安全人員表示,利用漏洞已成功取得某Android手機的root權限。
360網絡攻防實驗室表示,該漏洞不只會影響網站服務器和手機安全,更會給政府銀行大企業的Linux辦公服務器帶來威脅,例如,會導致服務器上的敏感信息泄露。
這個Linux Kernel本地權限提升漏洞是今年6月份發現的,目前Red Hat、ubuntu、Debian等linux系統提供商均已經發布相應的安全補丁。360網絡攻防實驗室提醒廣大IT運維人員,及時更新自己的Linux服務器系統。