2014年5月14日消息  Windows XP停服導(dǎo)致的安全風(fēng)波尚未平息，Linux又爆出嚴(yán)重安全漏洞，潛伏長(zhǎng)達(dá)5年，比心臟出血漏洞的潛伏時(shí)間(兩年)還長(zhǎng)。

Linux內(nèi)核維護(hù)團(tuán)隊(duì)近日修補(bǔ)了數(shù)月來(lái)最為嚴(yán)重的安全漏洞，該代碼執(zhí)行漏洞已經(jīng)存在長(zhǎng)達(dá)五年之久，對(duì)于VPS這樣的主機(jī)共享托管服務(wù)來(lái)說(shuō)尤其危險(xiǎn)，此類(lèi)服務(wù)的用戶和系統(tǒng)管理員應(yīng)當(dāng)盡快升級(jí)到打好補(bǔ)丁的最新操作系統(tǒng)版本。

該漏洞最早出現(xiàn)在2009年的linux 2.6.31-rc3版本，允許非授權(quán)用戶在含有漏洞的系統(tǒng)上運(yùn)行惡意代碼甚至引起系統(tǒng)崩潰(概念驗(yàn)證代碼在這里)。漏洞駐留在控制Linux偽終端的n_tty_write功能中。

本次發(fā)現(xiàn)的漏洞也是2013年4月的perf_events issue (CVE-2013-2049)以來(lái)，Linux系統(tǒng)最為嚴(yán)重的越權(quán)漏洞，大量Linux內(nèi)核(自2.6.31以后)都受到波及。

Azimuth安全公司的安全研究員Dan Rosenberg指出，如此嚴(yán)重的Linux漏洞數(shù)年才會(huì)出現(xiàn)一次。

雖然最新發(fā)現(xiàn)的Linux內(nèi)存崩潰漏洞只能被擁有賬戶的用戶利用，但是在托管環(huán)境下取得賬戶并非難事，而且該漏洞還有可能被黑客在多級(jí)攻擊中加以利用，獲取目標(biāo)系統(tǒng)的超級(jí)控制權(quán)。而且有專(zhuān)家在Twitter上指出，該漏洞還有可能會(huì)感染Google的Android和Chrome操作系統(tǒng)。

Linux內(nèi)核維護(hù)人員已經(jīng)發(fā)布了一個(gè)Ubuntu的修復(fù)補(bǔ)丁，Red Hat聲稱Red Hat企業(yè)版5.0不受漏洞影響，Debian的聲明在這里。