最近，一個(gè)安全警報(bào)震動(dòng)了信息安全行業(yè)： 一個(gè)惡意行為者在著名的暗網(wǎng)論壇 BreachForum 上宣布出售影響 Linux 內(nèi)核的（UAF）零日漏洞。該漏洞允許低權(quán)限用戶執(zhí)行高權(quán)限代碼，對(duì)受影響系統(tǒng)構(gòu)成嚴(yán)重威脅。

漏洞詳情

漏洞利用者指出該漏洞影響 6.6.15 - amd64 版本的 Linux 內(nèi)核。UAF 發(fā)生時(shí)，先前釋放的內(nèi)存隨后可能被重新使用，允許攻擊者以高權(quán)限(本地特權(quán)升級(jí))執(zhí)行任意代碼，繞過操作系統(tǒng)的標(biāo)準(zhǔn)安全措施。

支付方法

在帖子中，漏洞利用者稱 "出售影響 Linux 內(nèi)核的零日漏洞，你可以用它來執(zhí)行特權(quán)代碼（LPE本地特權(quán)升級(jí)，或以 root 權(quán)限執(zhí)行代碼）、竊取數(shù)據(jù)......"。漏洞售價(jià)固定為 15 萬美元，只允許通過 Monero (XMR) 或 Bitcoin (BTC) 加密貨幣進(jìn)行支付。選擇使用加密貨幣是為了確保交易的匿名性。

中間人

這筆交易的中間人是眾所周知的惡意行為者 IntelBroker。盡管交易是匿名進(jìn)行的，但使用受信任的中間人可確保相關(guān)各方的信任和透明度，買家更容易付款。

安全考慮

零日市場對(duì)全球范圍內(nèi)的網(wǎng)絡(luò)安全構(gòu)成了重大威脅。系統(tǒng)管理員和信息安全從業(yè)人員需要時(shí)刻保持警惕，一旦威脅行為者可以訪問這些網(wǎng)站，就應(yīng)立即打上安全補(bǔ)丁。安全界必須通力合作，盡快識(shí)別并減輕此類威脅。

結(jié)論

這個(gè) Linux 內(nèi)核零日漏洞的發(fā)現(xiàn)再次凸顯了計(jì)算機(jī)安全的重要性以及警惕新出現(xiàn)危險(xiǎn)的必要性。技術(shù)界必須繼續(xù)投資響應(yīng)性安全措施，以保護(hù)系統(tǒng)和敏感數(shù)據(jù)免受日益復(fù)雜的攻擊。

參考來源：https://www.redhotcyber.com/en/post/linux-kernel-uaf-0-day-vulnerability-on-sale-in-the-dark-web/