易于开发的生根缺陷将Linux计算机置于风险
2021-07-25 18:44:11 [来源]:
Linux发行版的维护者急于修补一个特权升级漏洞,即已经在野外被利用并对运行操作系统运行的服务器,桌面和其他设备构成严重风险。
漏洞,被追踪为CVE-2016-5195,在过去九年的Linux内核中存在。这意味着许多用于各种计算机,服务器,路由器,嵌入式设备和硬件设备的内核版本受到影响。
Red Hat Security团队将缺陷描述为“种族”条件,“在Linux内核的内存子系统处理私有只读内存映射的副本写(牛)破损的方式中。”这允许攻击者获得对有限用户帐户访问的攻击者以获得root权限,从而完全控制系统。
该漏洞本周由Linux内核开发人员和Linux发行版修补程序,包括Red Hat,Debian,Ubuntu,Gentoo和Suse,已发布或正在释放过程中。
当据报道,据报道,安全的研究员Phil Easter被发现被称为肮脏的牛的脆弱性,据据报道,据报道,它被攻击了他的一位服务器。这表明攻击者已知漏洞,并在野外爆发了一段时间。
由于这是一个无法直接由远程攻击者直接利用的本地特权升级漏洞,因此它仅被评为高度严重性,而不是至关重要。为了利用IT攻击者,需要先以其他方式获取有限的服务器访问,例如通过另一个漏洞。
共享网络托管公司的风险较高,因为其中一些人提供对客户的本地Shell访问权限,因此恶意用户可能会接管其服务器。Web应用程序中允许攻击者在服务器上创建和执行文件的漏洞也可以被利用以获得初始立足点从攻击者可以将其权限升级到root。
建议Linux服务器管理员立即安装修补程序以获取此漏洞。如果修补程序尚未适用于其系统,则应考虑应用红帽安全团队开发的缓解。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
