导读:编号为 CVE-2016-5195的 Linux 提权漏洞正被利用。Linux kernel 维护者已经释出了补丁修复该漏洞,而 Linux 发行版也正在释出更新。安全研究员 Dan Rosenberg 认为它可能是至今最严重的 Linux 本地提权漏洞。
该漏洞允许拥有部分访问权限的攻击者 ......
编号为 CVE-2016-5195的 Linux 提权漏洞正被利用。Linux kernel 维护者已经释出了补丁修复该漏洞,而 Linux 发行版也正在释出更新。安全研究员 Dan Rosenberg 认为它可能是至今最严重的 Linux 本地提权漏洞。
该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供 shell 访问的 Web 托管商,它的客户可以攻击其它客户甚至系统管理员。该漏洞的存在时间已经长达 9 年,事实上影响所有的 Linux 操作系统,Linux 开发者 Phil Oester 发现它正被积极利用。
