Linux高危漏洞:按Enter键70秒可获root权限
- UID
- 1062083
- 性别
- 男
|
Linux高危漏洞:按Enter键70秒可获root权限
11月17日消息,近日,Linux一高危漏洞被披露出来,该漏洞编号为CVE-2016-4484,通过这一漏洞攻击者可通过持续按下Enter键70秒来获得root initramfs shell,进而破坏Linux boxes。通过该漏洞,攻击者可以对目标文件进行复制、修改等操作,当然也可以破坏硬盘。
该漏洞由苏格兰西部大学的讲师Hector Marco以及瓦伦西亚理工大学的教授助理Ismael Ripoll共同发现,他们表示这一漏洞非常可靠,因为它不受系统版本和配置的限制,能够影响Ubuntu,Fedora等众多Linux发行版。
值得庆幸的是,目前该漏洞已经获得修复,但在修复期间漏洞仍有被黑客伪造的可能性。 |
|
|
|
|
|