当前位置:清远传媒网 > 科技 > 数码 > 正文

linux曝出重大安全漏洞 影响大部分linux服务器

清远传媒 www.gdqynews.com   发布时间:2014-07-23 10:55:00   作者:卢俊

近日,360网络攻防实验室通过官方微博表示,360安全人员成功复现linuxKernel本地权限提升的漏洞。据微博介绍,利用该漏洞,黑客可以成功获取到linux系统的root权限。

据介绍,这个编号为CVE-2014-3153的漏洞,是一个linux系统的通用漏洞。该漏洞将威胁目前大多数的linux系统,甚至还会影响到Android系统。

通过具有交互式服务且存在后门的应用入侵至linux系统后,黑客利用该漏洞,就能够获取到linux系统的root权限。拥有了root权限后,等同于拥有了该台linux系统服务器的生杀大权。

经360网络攻防实验室测试,该漏洞在RedHat、ubuntu、Debian等linux系统大部分版本上均可复现。近期也有安全人员表示,利用漏洞已成功取得某Android手机的root权限。

图:linux曝出本地权限提升漏洞

360网络攻防实验室表示,该漏洞不只会影响网站服务器和手机安全,更会给政府银行大企业的linux办公服务器带来威胁,例如,会导致服务器上的敏感信息泄露。

这个linuxKernel本地权限提升漏洞是今年6月份发现的,目前RedHat、ubuntu、Debian等linux系统提供商均已经发布相应的安全补丁。360网络攻防实验室提醒广大IT运维人员,及时更新自己的linux服务器系统。

来源:中国商业新闻网

(来源:中国站长网) (编辑:清远信息港)