目前，Linux系統再次曝出新漏洞，漏洞代碼CVE-2016-4484，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root權限，從而讓攻擊者擁有破解該Linux設備的可能。

　　圖片說明

據悉，由于Linux中的常用變量Linux統一密鑰設置（Linux Unified Key Setup，LUKS）中存在一個漏洞，攻擊者通過訪問shell，就可以解密運行Linux的設備。同時，該攻擊對于云端的虛擬Linux boxen套件同樣有效。而且，Debian、Ubuntu、Fedora等操作系統也被確認會受該漏洞的影響。

當攻擊者不斷嘗試暴力破解后，LUKS可能出于調試目的，提供shell的root權限。

該漏洞由蘇格蘭西部大學講師Hector Marco和瓦倫西亞理工大學助理教授Ismael Ripoll共同發現。兩人指出，由于這個漏洞不需要特定的系統配置即可觸發，因此危害性較大。

此外，他們表示，利用該漏洞，攻擊者可以復制、修改或銷毀硬盤，甚至可以設置一個網絡來泄漏數據。

據介紹，該漏洞對于銀行（自動提款機）、機場、實驗室、圖書館等環境里搭載上述相關操作系統的電子設備危害最大。所幸的是，研究者表示該漏洞能夠通過補丁進行修復，并且已經為其開發了一個防止被黑的應急方案。

不過，由于該漏洞波及面較廣，研究者表示在Linux等系統未全面更新前，該漏洞仍將存在被利用的可能。