還記得上一次Linux內核出現大的漏洞是什么時候嗎?2009年Linux內核出現嚴重安全漏洞,直到2014年才被發現,這個嚴重安全漏洞整整存在了5年時間。2017年5月9日,啟明星辰ADLab(積極防御實驗室)發現Linux內核存在四個極度危險的漏洞——代號“Phoenix Talon”(CVE編號:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究發現這些漏洞在Linux內核中存在至少已經存在了11年……
也就是說,這一次發現的漏洞其實在2009年之前就已經存在了。不得不說,Linux內核安全漏洞被發現的時間再一次刷新記錄。
Phoenix Talon安全漏洞影響有多大?據了解,從影響Linux版本的范圍來看,干漏洞可影響幾乎所有Linux kernel 2.5.69 - Linux kernel 4.11的內核版本。由于Linux內核系統生成了包括紅帽(Red Hat)、SUSE、Centos、Ubuntu版本,也包含了部分國產基于Linux內核形成的操作系統,所以從影響范圍來看,這次Linux內核漏洞導致中槍的操作系統還真不少。
部分關鍵代碼分析(圖片來自ADLab)
該實驗室表示:該漏洞可導致遠程DOS,且在符合一定利用條件下可導致RCE,包括傳輸層的TCP、DCCP、SCTP以及網絡層的IPv4和IPv6協議均受影響。考慮到目前大部分服務器都采用了Linux內核的操作系統,這意味著,如攻擊者利用該漏洞發起攻擊,可導致部署Linux操作系統的網站服務器、應用服務器、中間服務器宕機或被控制。
想想就覺得可怕!
但是小伙伴也不要太過驚慌,如果你發現自己運維的服務器也在影響范圍內,可以參考官方發布的修復的補丁,或者也可通過升級Linux內核修復“Phoenix Talon”相關漏洞;使用Grsecurity/PaX對內核進行加固。
話不多說,各位小伙伴快去檢查自己的系統吧~
京公網安備 11010502049343號