時間:2017-07-01 來源:互聯網 瀏覽量:
還記得上次Linux內核出現大的漏洞是什麼時候嗎?2009年Linux內核出現嚴重安全漏洞,直到2014年才被發現,這個嚴重安全漏洞整整存在了5年時間。
2017年5月9日,啟明星辰ADLab(積極防禦實驗室)發現Linux內核存在四個極度危險的漏洞——代號“Phoenix Talon”(CVE編號:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究發現這些漏洞在Linux內核中存在至少已經存在了11年……
該實驗室表示:該漏洞可導致遠程DOS,且在符合一定利用條件下可導致RCE,包括傳輸層的TCP、DCCP、SCTP以及網絡層的IPv4和IPv6協議均受影響。
考慮到目前大部分服務器都采用了Linux內核的操作係統,這意味著,如攻擊者利用該漏洞發起攻擊,可導致部署Linux操作係統的網站服務器、應用服務器、中間服務器宕機或被控製。
想想就覺得可怕!
但是小夥伴也不要太過驚慌,如果你發現自己運維的服務器也在影響範圍內,可以參考官方發布的修複的補丁,或者也可通過升級Linux內核修複“Phoenix Talon”相關漏洞;使用Grsecurity/PaX對內核進行加固。
話不多說,各位小夥伴快去檢查自己的係統吧~