设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1255|回复: 0

Linux曝出重大安全漏洞 影响大部分Linux服务器

[复制链接]

 成长值: 50440

发表于 2014-7-24 15:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

 近日,360网络攻防实验室通过官方微博表示,360安全人员成功复现Linux Kernel本地权限提升的漏洞。据微博介绍,利用该漏洞,黑客可以成功获取到Linux系统的root权限。据介绍,这个编号为CVE-2014-3153的漏洞,是一个Linux系统的通用漏洞。该漏洞将威胁目前大多数的Linux系统,甚至还会影响到Android系统。
通过具有交互式服务且存在后门的应用入侵至Linux系统后,黑客利用该漏洞,就能够获取到Linux系统的root权限。拥有了root权限后,等同于拥有了该台Linux系统服务器的生杀大权。
经360网络攻防实验室测试,该漏洞在Red Hat、ubuntu、Debian等Linux系统大部分版本上均可复现。近期也有安全人员表示,利用漏洞已成功取得某Android手机的root权限。

2014072403121600.jpg

图:Linux曝出本地权限提升漏洞
360网络攻防实验室表示,该漏洞不只会影响网站服务器和手机安全,更会给政府银行大企业的Linux办公服务器带来威胁,例如,会导致服务器上的敏感信息泄露。
这个Linux Kernel本地权限提升漏洞是今年6月份发现的,目前Red Hat、ubuntu、Debian等linux系统提供商均已经发布相应的安全补丁。360网络攻防实验室提醒广大IT运维人员,及时更新自己的Linux服务器系统。





来源:网络转载
[发帖际遇]: admin 在论坛发帖时没有注意,被小偷偷去了 1 SB. 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表