信息來源:企業(yè)網(wǎng)
目前,Linux系統(tǒng)再次曝出新漏洞,漏洞代碼CVE-2016-4484,攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root權限,從而讓攻擊者擁有破解該Linux設備的可能。
圖片說明
據(jù)悉,由于Linux中的常用變量Linux統(tǒng)一密鑰設置(Linux Unified Key Setup,LUKS)中存在一個漏洞,攻擊者通過訪問shell,就可以解密運行Linux的設備。同時,該攻擊對于云端的虛擬Linux boxen套件同樣有效。而且,Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認會受該漏洞的影響。
當攻擊者不斷嘗試暴力破解后,LUKS可能出于調(diào)試目的,提供shell的root權限。
該漏洞由蘇格蘭西部大學講師Hector Marco和瓦倫西亞理工大學助理教授Ismael Ripoll共同發(fā)現(xiàn)。兩人指出,由于這個漏洞不需要特定的系統(tǒng)配置即可觸發(fā),因此危害性較大。
此外,他們表示,利用該漏洞,攻擊者可以復制、修改或銷毀硬盤,甚至可以設置一個網(wǎng)絡來泄漏數(shù)據(jù)。
據(jù)介紹,該漏洞對于銀行(自動提款機)、機場、實驗室、圖書館等環(huán)境里搭載上述相關操作系統(tǒng)的電子設備危害最大。所幸的是,研究者表示該漏洞能夠通過補丁進行修復,并且已經(jīng)為其開發(fā)了一個防止被黑的應急方案。
不過,由于該漏洞波及面較廣,研究者表示在Linux等系統(tǒng)未全面更新前,該漏洞仍將存在被利用的可能。