Linux再出大危機

還記得上次 Linux 內核出現大的漏洞是什么時候嗎？2009 年 Linux 內核出現嚴重安全漏洞，直到 2014 年才被發現，這個嚴重安全漏洞整整存在了 5 年時間。

2017 年 5 月 9 日，啟明星辰 ADLab（積極防御實驗室）發現 Linux 內核存在四個極度危險的漏洞——代號“Phoenix Talon”（CVE 編號：CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077）。研究發現這些漏洞在 Linux 內核中存在至少已經存在了 11 年……

該實驗室表示：該漏洞可導致遠程 DOS，且在符合一定利用條件下可導致 RCE，包括傳輸層的 TCP、DCCP、SCTP 以及網絡層的 IPv4 和 IPv6 協議均受影響。

考慮到目前大部分服務器都采用了 Linux 內核的操作系統，這意味著，如攻擊者利用該漏洞發起攻擊，可導致部署 Linux 操作系統的網站服務器、應用服務器、中間服務器宕機或被控制。

想想就覺得可怕！

但是小伙伴也不要太過驚慌，如果你發現自己運維的服務器也在影響范圍內，可以參考官方發布的修復的補丁，或者也可通過升級 Linux 內核修復“Phoenix Talon”相關漏洞；使用 Grsecurity/PaX 對內核進行加固。

話不多說，各位小伙伴快去檢查自己的系統吧~

來自: 驅動之家