Linux曝出重大安全漏洞 影響大部分Linux服務器
責編:admin |2014-07-28 09:30:07近日,360網絡攻防實驗室通過官方微博表示,360安全人員成功復現Linux Kernel本地權限提升的漏洞。據微博介紹,利用該漏洞,黑客可以成功獲取到Linux系統的root權限。
據介紹,這個編號為CVE-2014-3153的漏洞,是一個Linux系統的通用漏洞。該漏洞將威脅目前大多數的Linux系統,甚至還會影響到Android系統。
通過具有交互式服務且存在后門的應用入侵至Linux系統后,黑客利用該漏洞,就能夠獲取到Linux系統的root權限。擁有了root權限后,等同于擁有了該臺Linux系統服務器的生殺大權。
經360網絡攻防實驗室測試,該漏洞在Red Hat、ubuntu、Debian等Linux系統大部分版本上均可復現。近期也有安全人員表示,利用漏洞已成功取得某Android手機的root權限。
360網絡攻防實驗室表示,該漏洞不只會影響網站服務器和手機安全,更會給政府銀行大企業的Linux辦公服務器帶來威脅,例如,會導致服務器上的敏感信息泄露。
這個Linux Kernel本地權限提升漏洞是今年6月份發現的,目前Red Hat、ubuntu、Debian等linux系統提供商均已經發布相應的安全補丁。360網絡攻防實驗室提醒廣大IT運維人員,及時更新自己的Linux服務器系統。
- 規格空前,戰略領航!ISC.AI 2025定義全球“安全+AI”發展新坐標
- 蘭德報告:通用人工智能誘發的五大國家安全難題
- 工信部:關于防范NordDragonScan惡意軟件的風險提示
- “特普會”未公開敏感信息,被酒店住客發現
- 從防火墻到零信任 保障關鍵OT數據安全進入信任計算時代
- 德法院駁回針對Meta AI用戶數據訓練的禁令申請
- ISC.AI 2025 人工智能安全治理與創新實踐論壇圓滿召開
- 國家計算機病毒應急處理中心檢測發現70款違法違規收集使用個人信息的移動應用
- 推動構建智慧反詐體系,ISC.AI 2025“新型涉網犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識圖譜重塑智能時代安全峰會圓滿召開