Linux再出大危機

還記得上次Linux內核出現大的漏洞是什麼時候嗎？2009年Linux內核出現嚴重安全漏洞，直到2014年才被發現，這個嚴重安全漏洞整整存在了5年時間。

2017年5月9日，啟明星辰ADLab（積極防禦實驗室）發現Linux內核存在四個極度危險的漏洞——代號“Phoenix Talon”（CVE編號：CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077）。研究發現這些漏洞在Linux內核中存在至少已經存在了11年……

該實驗室表示：該漏洞可導致遠程DOS，且在符合一定利用條件下可導致RCE，包括傳輸層的TCP、DCCP、SCTP以及網絡層的IPv4和IPv6協議均受影響。

考慮到目前大部分服務器都采用了Linux內核的操作係統，這意味著，如攻擊者利用該漏洞發起攻擊，可導致部署Linux操作係統的網站服務器、應用服務器、中間服務器宕機或被控製。

想想就覺得可怕！

但是小夥伴也不要太過驚慌，如果你發現自己運維的服務器也在影響範圍內，可以參考官方發布的修複的補丁，或者也可通過升級Linux內核修複“Phoenix Talon”相關漏洞；使用Grsecurity/PaX對內核進行加固。

話不多說，各位小夥伴快去檢查自己的係統吧~