Linux再出大危机

jopen 7年前
   <p style="text-align: center;"><a href="/misc/goto?guid=4958979777212263825" title="Linux"><img alt="Linux再出大危机" src="https://simg.open-open.com/show/166c2890433aae0ca1dc1ea9e5479844.gif" /></a></p>    <p>还记得上次 Linux 内核出现大的漏洞是什么时候吗?2009 年 Linux 内核出现严重安全漏洞,直到 2014 年才被发现,这个严重安全漏洞整整存在了 5 年时间。</p>    <p>2017 年 5 月 9 日,启明星辰 ADLab(积极防御实验室)发现 Linux 内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE 编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究发现这些漏洞在 Linux 内核中存在至少已经存在了 11 年……</p>    <p style="text-align:center"><img alt="Linux再出大危机" src="https://simg.open-open.com/show/3e5c0d04c06ddc029847e4c536340f2d.jpg" /></p>    <p>该实验室表示:该漏洞可导致远程 DOS,且在符合一定利用条件下可导致 RCE,包括传输层的 TCP、DCCP、SCTP 以及网络层的 IPv4 和 IPv6 协议均受影响。</p>    <p>考虑到目前大部分服务器都采用了 Linux 内核的操作系统,这意味着,如攻击者利用该漏洞发起攻击,可导致部署 Linux 操作系统的网站服务器、应用服务器、中间服务器宕机或被控制。</p>    <p style="text-align:center"><img alt="Linux再出大危机" src="https://simg.open-open.com/show/b0e01b3525d9ec47e0fec80ce7706aa6.jpg" /></p>    <p>想想就觉得可怕!</p>    <p>但是小伙伴也不要太过惊慌,如果你发现自己运维的服务器也在影响范围内,可以参考官方发布的修复的补丁,或者也可通过升级 Linux 内核修复“Phoenix Talon”相关漏洞;使用 Grsecurity/PaX 对内核进行加固。</p>    <p>话不多说,各位小伙伴快去检查自己的系统吧~</p>    <p>来自: <a href="/misc/goto?guid=4959009441259432838" id="link_source2">驱动之家</a></p>