安全動態(tài)

Linux曝新漏洞 按住Enter鍵70秒可觸發(fā)

來源:聚銘網絡    發(fā)布時間:2016-11-18    瀏覽次數(shù):
 

信息來源:企業(yè)網

目前,Linux系統(tǒng)再次曝出新漏洞,漏洞代碼CVE-2016-4484,攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root權限,從而讓攻擊者擁有破解該Linux設備的可能。

Linux曝新漏洞 按住Enter鍵70秒可觸發(fā)

圖片說明

據(jù)悉,由于Linux中的常用變量Linux統(tǒng)一密鑰設置(Linux Unified Key Setup,LUKS)中存在一個漏洞,攻擊者通過訪問shell,就可以解密運行Linux的設備。同時,該攻擊對于云端的虛擬Linux boxen套件同樣有效。而且,Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認會受該漏洞的影響。

當攻擊者不斷嘗試暴力破解后,LUKS可能出于調試目的,提供shell的root權限。

該漏洞由蘇格蘭西部大學講師Hector Marco和瓦倫西亞理工大學助理教授Ismael Ripoll共同發(fā)現(xiàn)。兩人指出,由于這個漏洞不需要特定的系統(tǒng)配置即可觸發(fā),因此危害性較大。

此外,他們表示,利用該漏洞,攻擊者可以復制、修改或銷毀硬盤,甚至可以設置一個網絡來泄漏數(shù)據(jù)。

據(jù)介紹,該漏洞對于銀行(自動提款機)、機場、實驗室、圖書館等環(huán)境里搭載上述相關操作系統(tǒng)的電子設備危害最大。所幸的是,研究者表示該漏洞能夠通過補丁進行修復,并且已經為其開發(fā)了一個防止被黑的應急方案。

不過,由于該漏洞波及面較廣,研究者表示在Linux等系統(tǒng)未全面更新前,該漏洞仍將存在被利用的可能。

 
 

上一篇:第三屆世界互聯(lián)網大會“一帶一路”信息化論壇召開

下一篇:2016年11月18日 聚銘安全速遞