Linux系统曝出重大安全漏洞 影响大部份Linux服务器安全

近日，360网络攻防实验室通过官方微博表示，360安全人员成功复现LinuxKernel本地权限提升的漏洞。据微博介绍，利用该漏洞，黑客可以成功获取到Linux系统的root权限。

据介绍，这个编号为CVE-2014-3153的漏洞，是一个Linux系统的通用漏洞。该漏洞将威胁目前大多数的Linux系统，甚至还会影响到Android系统。

通过具有交互式服务且存在后门的应用入侵至Linux系统后，黑客利用该漏洞，就能够获取到Linux系统的root权限。拥有了root权限后，等同于拥有了该台Linux系统服务器的生杀大权。

经360网络攻防实验室测试，该漏洞在RedHat、ubuntu、Debian等Linux系统大部分版本上均可复现。近期也有安全人员表示，利用漏洞已成功取得某Android手机的root权限。

图：Linux曝出本地权限提升漏洞

360网络攻防实验室表示，该漏洞不只会影响网站服务器和手机安全，更会给政府银行大企业的Linux办公服务器带来威胁，例如，会导致服务器上的敏感信息泄露。

这个LinuxKernel本地权限提升漏洞是今年6月份发现的，目前RedHat、ubuntu、Debian等linux系统提供商均已经发布相应的安全补丁。360网络攻防实验室提醒广大IT运维人员，及时更新自己的Linux服务器系统。