Linux曝出高危漏洞，系两年前Linux内核问题引起

17-10-06 来源：[db:作者]

收藏我要投稿

Linux系统是一套免费使用的类Unix操作系统，是一款多任务、多用户、多线程、多CPU的操作系统。它自1991年10月5日第一次对外公布，迄今为止Linux已经有很多不同的版本，但是都使用着同一种Linux内核。Linux系统可以安装在手机、电脑、路由器、平板电脑乃至超级计算机中，应用不可谓不广泛。然后这其中最重要的Linux内核，在近期却被发现有着高危级别的漏洞。

近期国外安全研究人员发现，原本存在于Linux系统中两年之久的Linux内核安全问题在近期已经上升到了高危漏洞级别，这一变化后果十分的严重，攻击者可以借此破坏用户的系统内存和提升特权。令人颇为无奈的是，这个漏洞最早是在2015年由一名安全研究人员发现的，不过在当时还只是一个小的安全问题所以并没有引起重视，所以该漏洞并未修复所以跟着版本延续至今，然而没想到的是如今却成了心头大患。

这个Linux内核高危漏洞编号为：CVE-2017-1000253，CVSS(安全漏洞评分系统)分值为7.8。目前受影响版本有：

1、所有1708版本之前的CentOS 7;

2、所有版本的 CentOS 6 与 Red Hat Enterprise Linux 6;

3、所有 7.4 版本之前的 Red Hat Enterprise Linux 7;

安全研究人员表示，面对该漏洞，用户可以将vm.legacy_va_layout设置为1来切换旧mmap布局，这样能够禁止攻击者利用漏洞来破坏系统，目前许多Linux发行版都已经发布安全更新，请设计漏洞影响版本的用户抓紧时间进行更新优化，以免受到攻击者入侵后遭受损失。

点击复制链接与好友分享!回本站首页