频道栏目
首页 > 安全 > 系统安全 > 正文

Linux曝出高危漏洞,系两年前Linux内核问题引起

2017-10-06 15:49:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

Linux系统是一套免费使用的类Unix操作系统,是一款多任务、多用户、多线程、多CPU的操作系统。它自1991年10月5日第一次对外公布,迄今为止Linux已经有很多不同的版本,但是都使用着同一种Linux内核。Linux系统可以安装在手机、电脑、路由器、平板电脑乃至超级计算机中,应用不可谓不广泛。然后这其中最重要的Linux内核,在近期却被发现有着高危级别的漏洞

\

近期国外安全研究人员发现,原本存在于Linux系统中两年之久的Linux内核安全问题在近期已经上升到了高危漏洞级别,这一变化后果十分的严重,攻击者可以借此破坏用户的系统内存和提升特权。令人颇为无奈的是,这个漏洞最早是在2015年由一名安全研究人员发现的,不过在当时还只是一个小的安全问题所以并没有引起重视,所以该漏洞并未修复所以跟着版本延续至今,然而没想到的是如今却成了心头大患。

这个Linux内核高危漏洞编号为:CVE-2017-1000253,CVSS(安全漏洞评分系统)分值为7.8。目前受影响版本有:

1、所有1708版本之前的CentOS 7;

2、所有版本的 CentOS 6 与 Red Hat Enterprise Linux 6;

3、所有 7.4 版本之前的 Red Hat Enterprise Linux 7;

安全研究人员表示,面对该漏洞,用户可以将vm.legacy_va_layout设置为1来切换旧mmap布局,这样能够禁止攻击者利用漏洞来破坏系统,目前许多Linux发行版都已经发布安全更新,请设计漏洞影响版本的用户抓紧时间进行更新优化,以免受到攻击者入侵后遭受损失。

上一篇:电脑使用注意的事项,那么你知道的有多少呢?
下一篇:漏洞评估出现误报,哪种处理方式最佳?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站