ENGLISH 4006-WOSIGN
首页>安全资讯>Linux系统曝新漏洞,按住Enter键70秒可触发

Linux系统曝新漏洞,按住Enter键70秒可触发

目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。

据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问shell,就可以解密运行Linux的设备。同时,该攻击对于云端的虚拟Linux boxen套件同样有效。而且,Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。

当攻击者不断尝试暴力破解后,LUKS可能出于调试目的,提供shell的root权限。

该漏洞由苏格兰西部大学讲师Hector Marco和瓦伦西亚理工大学助理教授Ismael Ripoll共同发现。两人指出,由于这个漏洞不需要特定的系统配置即可触发,因此危害性较大。

此外,他们表示,利用该漏洞,攻击者可以复制、修改或销毁硬盘,甚至可以设置一个网络来泄漏数据。

据介绍,该漏洞对于银行(自动提款机)、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。所幸的是,研究者表示该漏洞能够通过补丁进行修复,并且已经为其开发了一个防止被黑的应急方案。

不过,由于该漏洞波及面较广,研究者表示在Linux等系统未全面更新前,该漏洞仍将存在被利用的可能。

相关资讯:

补天漏洞曝中国电信重大漏洞 全国用户敏感信息存泄露风险

近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞疑似可查询全国电信用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作...

SSLV2.0协议有哪些安全漏洞?主流浏览器是否支持V2.0协议

SSL协议由美国 NetScape公司开发的,V1.0版本从没有公开发表过;V2.0版本于1995年2月发布。但是,由于V2.0版本有许多安全漏洞,所以,1996年紧接着就发布了V3.0版本。

OpenSSL发布HTTPS漏洞预警 速修复漏洞保个人隐私和账户安全

近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题。OpenSSL已经发布漏洞修复说明,并提供修复该漏洞后的最新版下载地址,建议用户尽快...

网曝社保系统漏洞,数千万社保用户信息或泄露

据《经济参考报》报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,曝出高危漏洞的省市已经超过30个。

国内37%的网站存漏洞 超23亿隐私信息存泄露风险

信息安全“黑洞门”愈演愈烈,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭受空前危急侵害,特别是一些重要的、机密的数据很有可能流向他国。给...