360預警:Linux重要漏洞可致企業伺服器被控制
- 發佈時間:2014-09-25 13:38:40 來源:新華網 責任編輯:孫業文
360公司25日發佈網路風險橙色警報,開源軟體Linux中一個頻繁使用的片段“Bash”被發現存在漏洞,或可致企業伺服器被控制。
網路安全專家警告稱,開源軟體Linux中一個頻繁使用的片段“Bash”被發現存在漏洞。利用該漏洞,駭客可以遠端竊取伺服器上的資訊,並控制伺服器。360網際網路安全中心發佈網路風險橙色預警,提醒廣大網站和企業及時更新並安裝安全補丁,避免漏洞被利用後造成重大危險。
360攻防實驗室負責人林偉介紹説,該漏洞編號為CVE-2014-6271。受影響的Linux版本包括:Red Hat企業Linux(versions 4-7)、Fedora distribution、CentOS(versions 5-7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。
林偉表示,以上系統版本廣泛應用於大型網站以及企業內網。從目前分析看,該漏洞利用難度較大,但影響面廣,目前還無法確認同樣基於Linux內核的安卓系統是否存在同樣的漏洞,360會持續關注和跟進分析。
