Linux系统曝出重大安全漏洞 影响大部份Linux服务器安全
分类:CentOS运维 阅读:72451 次
近日,360网络攻防实验室通过官方微博表示,360安全人员成功复现LinuxKernel本地权限提升的漏洞。据微博介绍,利用该漏洞,黑客可以成功获取到Linux系统的root权限。
据介绍,这个编号为CVE-2014-3153的漏洞,是一个Linux系统的通用漏洞。该漏洞将威胁目前大多数的Linux系统,甚至还会影响到Android系统。
通过具有交互式服务且存在后门的应用入侵至Linux系统后,黑客利用该漏洞,就能够获取到Linux系统的root权限。拥有了root权限后,等同于拥有了该台Linux系统服务器的生杀大权。
经360网络攻防实验室测试,该漏洞在RedHat、ubuntu、Debian等Linux系统大部分版本上均可复现。近期也有安全人员表示,利用漏洞已成功取得某Android手机的root权限。
图:Linux曝出本地权限提升漏洞
360网络攻防实验室表示,该漏洞不只会影响网站服务器和手机安全,更会给政府银行大企业的Linux办公服务器带来威胁,例如,会导致服务器上的敏感信息泄露。
这个LinuxKernel本地权限提升漏洞是今年6月份发现的,目前RedHat、ubuntu、Debian等linux系统提供商均已经发布相应的安全补丁。360网络攻防实验室提醒广大IT运维人员,及时更新自己的Linux服务器系统。
热门推荐
- centos 6.6搭建seafile私有云盘
- Centos下安装部署SVN的步骤和遇到的问题
- CentOS 7 安装Nginx做反向代理
- CentOS 7 安装Nginx做反向代理
- CentOS一键安装IPSEC/IKEV2 VPN服务器
- centos 7下mariadb(mysql)新建远程连接用户
- centos6.7源码编译安装nginx
- CentOS安装配置nginx1.8.0
- CentOS基于Cmake编译安装MySQL
- Centos 6.4 搭建SVN服务器
- CentOS下mysql 常用命令
- CentOS6.4x64编译安装MongoDB
- CentOS 6.5下搭建LAMP环境详细步骤
- CentOS下安装FTP服务器及配置
- centos7安装httpd服务
- CentOS6.4安装svn
- CentOS6.3下静默安装oracle11g_r2
- CentOS6.6下yum 安装 nginx
- CentOS下开启mysql远程连接,远程管理数据库
- apache 开机自启动脚本设置