近日,360網(wǎng)絡攻防實驗室通過官方微博表示,360安全人員成功復現(xiàn)Linux Kernel本地權(quán)限提升的漏洞。據(jù)微博介紹,利用該漏洞,黑客可以成功獲取到Linux系統(tǒng)的root權(quán)限。
據(jù)介紹,這個編號為CVE-2014-3153的漏洞,是一個Linux系統(tǒng)的通用漏洞。該漏洞將威脅目前大多數(shù)的Linux系統(tǒng),甚至還會影響到Android系統(tǒng)。
通過具有交互式服務且存在后門的應用入侵至Linux系統(tǒng)后,黑客利用該漏洞,就能夠獲取到Linux系統(tǒng)的root權(quán)限。擁有了root權(quán)限后,等同于擁有了該臺Linux系統(tǒng)服務器的生殺大權(quán)。
經(jīng)360網(wǎng)絡攻防實驗室測試,該漏洞在Red Hat、ubuntu、Debian等Linux系統(tǒng)大部分版本上均可復現(xiàn)。近期也有安全人員表示,利用漏洞已成功取得某Android手機的root權(quán)限。
圖:Linux曝出本地權(quán)限提升漏洞
360網(wǎng)絡攻防實驗室表示,該漏洞不只會影響網(wǎng)站服務器和手機安全,更會給政府銀行大企業(yè)的Linux辦公服務器帶來威脅,例如,會導致服務器上的敏感信息泄露。
這個Linux Kernel本地權(quán)限提升漏洞是今年6月份發(fā)現(xiàn)的,目前Red Hat、ubuntu、Debian等linux系統(tǒng)提供商均已經(jīng)發(fā)布相應的安全補丁。360網(wǎng)絡攻防實驗室提醒廣大IT運維人員,及時更新自己的Linux服務器系統(tǒng)。