尽管通常会在很短的时间内检测到安全漏洞,在某些情况下可以很晚地检测到这些错误甚至几年后。 在这种情况下,已在3.X Linux内核版本(即2015年之后的版本)中检测到安全漏洞。
这个失败是 由于内存管理错误,用户可能会使用Elf文件来升级权限,从而在不应该具有这些文件的计算机上获得root用户特权,从而导致大量计算机攻击。
其实失败 它已经被发现了, 但据认为这只是一个简单的内存故障,这并不重要。 但是,现在经过Qualys的分析,他们已经意识到,该错误可能比起初看起来更重要。
用户会想知道它如何影响他们的安全性, 过时的内核 在现代发行版中不再使用的新错误。 答案在于服务器操作系统,特别是Red Hat或Cent OS,以及具有长期支持的操作系统,例如Debian。
这个队 具有长寿命支架的LTS版本,该版本仍使用该内核的旧版本。 甚至今年发布的版本也受到影响,它们继续选择从3.x分支中选择内核,而不是选择4.x分支。 因此,他们受到此漏洞的影响,这告诉我们,发现主要的安全漏洞永远不会太晚。
然而, 相应的安全更新已发布 受影响的操作系统,可以纠正此错误并允许用户继续正常工作