首页>新闻动态>业内资讯

业内资讯

  Linux系统是一套免费使用的类Unix操作系统,是一款多任务、多用户、多线程、多CPU的操作系统。它自1991105日第一次对外公布,迄今为止Linux已经有很多不同的版本,但是都使用着同一种Linux内核。Linux系统可以安装在手机、电脑、路由器、平板电脑乃至超级计算机中,应用不可谓不广泛。然后这其中最重要的Linux内核,在近期却被发现有着高危级别的漏洞。

  近期国外安全研究人员发现,原本存在于Linux系统中两年之久的Linux内核安全问题在近期已经上升到了高危漏洞级别,这一变化后果十分的严重,攻击者可以借此破坏用户的系统内存和提升特权。令人颇为无奈的是,这个漏洞最早是在2015年由一名安全研究人员发现的,不过在当时还只是一个小的安全问题所以并没有引起重视,所以该漏洞并未修复所以跟着版本延续至今,然而没想到的是如今却成了心头大患。

  这个Linux内核高危漏洞编号为:CVE-2017-1000253CVSS(安全漏洞评分系统)分值为7.8。目前受影响版本有:

  1、所有1708版本之前的CentOS 7;

  2、所有版本的 CentOS 6 Red Hat Enterprise Linux 6;

  3、所有 7.4 版本之前的 Red Hat Enterprise Linux 7;

  安全研究人员表示,面对该漏洞,用户可以将vm.legacy_va_layout设置为1来切换旧mmap布局,这样能够禁止攻击者利用漏洞来破坏系统,目前许多Linux发行版都已经发布安全更新,请设计漏洞影响版本的用户抓紧时间进行更新优化,以免受到攻击者入侵后遭受损失。