Linux再出大危机
来源:互联网 发布:eve冬眠者数据库 编辑:程序博客网 时间:2024/05/12 23:37
还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究发现这些漏洞在Linux内核中存在至少已经存在了11年……
该实验室表示:该漏洞可导致远程DOS,且在符合一定利用条件下可导致RCE,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。考虑到目前大部分服务器都采用了Linux内核的操作系统,这意味着,如攻击者利用该漏洞发起攻击,可导致部署Linux操作系统的网站服务器、应用服务器、中间服务器宕机或被控制。
想想就觉得可怕!
但是小伙伴也不要太过惊慌,如果你发现自己运维的服务器也在影响范围内,可以参考官方发布的修复的补丁,或者也可通过升级Linux内核修复“Phoenix Talon”相关漏洞;使用Grsecurity/PaX对内核进行加固。
话不多说,各位小伙伴快去检查自己的系统吧~
本文转载自:http://www.linuxprobe.com/linux-kernel-reproduction.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好,开源站点:http://www.linuxprobe.com/
阅读全文
0 0
- Linux再出大危机
- Linux再出大危机
- 危机
- 危机,危机
- Linux文件系统损坏导致的数据库危机
- 危机背后的危机!
- 辐射危机,沟通危机
- 危机管理
- 友情危机
- 信仰危机
- 信任危机
- 软件危机
- 信贷危机
- 中层危机
- 潜在危机
- 感情危机
- 诚信危机
- 信任危机
- 2017.06.25 大二第三学期第五次题目
- 基于netty4的beanstalkd的java客户端实现
- 娱乐文化优先股如何投资?Jackson系统给您介绍!
- 美团 CodeM 资格赛 Round A 倒水 讨论+二分
- c++实现md5加密
- Linux再出大危机
- Java将图片转Base64
- RabbitMQ入门------Java
- HTTP协议之请求部分
- Storm的Spout和Bolt中的方法
- “如影计划” 不带手机也能随身带支付宝
- 第一个窗口类函数
- IBM Hyperledger Fabric 开发环境搭建(windows环境)
- GridView编辑模式下更改文本框的宽度。