近日,Linux社区曝出一个存在时间超过10年的高危系统漏洞,该漏洞被安全专家评为灾难级安全威胁。这个潜伏多年的漏洞编号为CVE-2023-XXXX(具体编号待官方确认),影响从2009年至今的多个Linux内核版本。
该漏洞存在于Linux内核的权限管理模块,允许普通用户通过特定操作获取root权限。攻击者利用此漏洞可以完全控制系统,执行任意代码,危害程度达到最高级别CVSS 10.0分。
Linux内核团队已发布补丁,建议所有用户尽快通过以下命令更新系统:
sudo apt update && sudo apt upgrade
或
sudo yum update
企业用户应建立漏洞响应机制,定期检查系统更新,并考虑部署入侵检测系统(IDS)加强防护。
安全专家建议,即使应用了缓解措施,也应将受影响系统视为可能已遭入侵,进行全面的安全检查。