示意圖,與新聞事件無關。

Linux團隊近日修補了Linux kernel中一個已存在7年的老舊漏洞,該漏洞的風險等級為CVSS v3 7.8(最高是10),屬於風險頗高的安全漏洞,允許駭客擴張權限或造成服務阻斷。

此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現,它藏匿在n_hdlc驅動程式中,當某個應用釋放同一記憶體位址兩次,就會造成安全缺口並讓駭客有機可趁。

該漏洞早在2009年的6月便存在,顯示它已存活了超過7年,Popov說,這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上,駭客不需使用特別的硬體,也只要利用一般權限的使用者帳號就能展開攻擊。

CVE-2017-2636影響各種受歡迎的Linux版本,從RHEL 6/7、Fedora、SUSE、Debian到Ubuntu等。Popov於今年2月便將相關的漏洞資訊、概念性攻擊程式與修補程式提供給Linux團隊,該團隊則在3月釋出修補。


Advertisement

更多 iThome相關內容