近日，360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室通過官方微博表示，360安全人員成功復(fù)現(xiàn)Linux Kernel本地權(quán)限提升的漏洞。據(jù)微博介紹，利用該漏洞，黑客可以成功獲取到Linux系統(tǒng)的root權(quán)限。
　　
　　據(jù)介紹，這個(gè)編號為CVE-2014-3153的漏洞，是一個(gè)Linux系統(tǒng)的通用漏洞。該漏洞將威脅目前大多數(shù)的Linux系統(tǒng)，甚至還會影響到Android系統(tǒng)。
　　
　　通過具有交互式服務(wù)且存在后門的應(yīng)用入侵至Linux系統(tǒng)后，黑客利用該漏洞，就能夠獲取到Linux系統(tǒng)的root權(quán)限。擁有了root權(quán)限后，等同于擁有了該臺Linux系統(tǒng)服務(wù)器的生殺大權(quán)。
　　
　　經(jīng)360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室測試，該漏洞在Red Hat、ubuntu、Debian等Linux系統(tǒng)大部分版本上均可復(fù)現(xiàn)。近期也有安全人員表示，利用漏洞已成功取得某Android手機(jī)的root權(quán)限。
　　
　　360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室表示，該漏洞不只會影響網(wǎng)站服務(wù)器和手機(jī)安全，更會給政府銀行大企業(yè)的Linux辦公服務(wù)器帶來威脅，例如，會導(dǎo)致服務(wù)器上的敏感信息泄露。
　　
　　這個(gè)Linux Kernel本地權(quán)限提升漏洞是今年6月份發(fā)現(xiàn)的，目前Red Hat、ubuntu、Debian等linux系統(tǒng)提供商均已經(jīng)發(fā)布相應(yīng)的安全補(bǔ)丁。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室提醒廣大IT運(yùn)維人員，及時(shí)更新自己的Linux服務(wù)器系統(tǒng)。