發(fā)現(xiàn)10級(jí)重要風(fēng)險(xiǎn)漏洞!Linux橙色預(yù)警
責(zé)編:admin |2014-10-08 14:44:41一直以來(lái)Linux以安全著稱(chēng),不過(guò)近期國(guó)外網(wǎng)絡(luò)安全專(zhuān)家警告稱(chēng),開(kāi)源軟件Linux發(fā)現(xiàn)存在安全漏洞,其危險(xiǎn)等級(jí)到達(dá)10級(jí),威脅程度可能要超過(guò)今年4月爆出的“心臟出血”(Heartbleed)漏洞。周四,360也發(fā)布了橙色預(yù)警信號(hào),認(rèn)為L(zhǎng)inux中一個(gè)頻繁使用的片段“Bash”,或可致企業(yè)服務(wù)器被控制。
Linux要小心!360發(fā)布橙色預(yù)警信號(hào)
Bash是用于控制Linux計(jì)算機(jī)命令提示符的軟件。網(wǎng)絡(luò)安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出“利用Bash漏洞的方法也簡(jiǎn)單得多,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果。”
利用該漏洞,黑客可以遠(yuǎn)程竊取服務(wù)器上的信息,并控制服務(wù)器。為此,360互聯(lián)網(wǎng)安全中心發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色預(yù)警,提醒廣大網(wǎng)站和企業(yè)及時(shí)更新并安裝安全補(bǔ)丁,避免漏洞被利用后造成重大危險(xiǎn)。
該漏洞編號(hào)為CVE-2014-6271。目前還不知同樣是Linux內(nèi)核的安卓系統(tǒng)是否會(huì)受此影響。利用這個(gè)漏洞,攻擊者可能會(huì)接管計(jì)算機(jī)的整個(gè)操作系統(tǒng),得以訪問(wèn)機(jī)密信息,并對(duì)系統(tǒng)進(jìn)行更改等等。
專(zhuān)家建議任何人的計(jì)算機(jī)系統(tǒng),如果使用了Bash軟件,都需要立即打上補(bǔ)丁。由于該漏洞需要網(wǎng)絡(luò)的支持才能傳播蔓延,有條件的企業(yè)用戶可以將非必要的服務(wù)器斷網(wǎng),以保護(hù)服務(wù)器不受到Bash漏洞的攻擊,直到這一漏洞得到修復(fù)為止。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧