近日，360網絡攻防實驗室通過官方微博表示，360安全人員成功復現Linux Kernel本地權限提升的漏洞。據微博介紹，利用該漏洞，黑客可以成功獲取到Linux系統的root權限。

據介紹，這個編號為CVE-2014-3153的漏洞，是一個Linux系統的通用漏洞。該漏洞將威脅目前大多數的Linux系統，甚至還會影響到Android系統。

通過具有交互式服務且存在后門的應用入侵至Linux系統后，黑客利用該漏洞，就能夠獲取到Linux系統的root權限。擁有了root權限后，等同于擁有了該臺Linux系統服務器的生殺大權。

經360網絡攻防實驗室測試，該漏洞在Red Hat、ubuntu、Debian等Linux系統大部分版本上均可復現。近期也有安全人員表示，利用漏洞已成功取得某Android手機的root權限。

　　圖：Linux曝出本地權限提升漏洞

360網絡攻防實驗室表示，該漏洞不只會影響網站服務器和手機安全，更會給政府銀行大企業的Linux辦公服務器帶來威脅，例如，會導致服務器上的敏感信息泄露。

這個Linux Kernel本地權限提升漏洞是今年6月份發現的，目前Red Hat、ubuntu、Debian等linux系統提供商均已經發布相應的安全補丁。360網絡攻防實驗室提醒廣大IT運維人員，及時更新自己的Linux服務器系統。