360發布橙色預警:Linux漏洞可致企業服務器被控制
責編:admin |2014-09-25 21:25:01據國外媒體報道,網絡安全專家警告稱,開源軟件Linux中一個頻繁使用的片段“Bash”被發現存在漏洞。利用該漏洞,黑客可以遠程竊取服務器上的信息,并控制服務器。Red Hat、Ubuntu等主流的linux系統。為此360互聯網安全中心向社會發布網絡風險橙色預警,提醒廣大網站和企業及時更新并安裝安全補丁,避免漏洞被利用后造成重大危險。
安全專家360攻防實驗室負責人林偉介紹說,該漏洞編號為CVE-2014-6271。受影響的linux版本包括:Red Hat企業Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。
林偉表示,以上系統版本廣泛應用于大型網站以及企業內網。從目前分析看,該漏洞利用難度較大,但影響面廣,目前還無法確認同樣基于Linux內核的安卓系統是否存在同樣的漏洞,360會持續關注和跟進分析。