信息來源：企業(yè)網(wǎng)

目前，Linux系統(tǒng)再次曝出新漏洞，漏洞代碼CVE-2016-4484，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root權(quán)限，從而讓攻擊者擁有破解該Linux設(shè)備的可能。

圖片說明

據(jù)悉，由于Linux中的常用變量Linux統(tǒng)一密鑰設(shè)置（Linux Unified Key Setup，LUKS）中存在一個漏洞，攻擊者通過訪問shell，就可以解密運行Linux的設(shè)備。同時，該攻擊對于云端的虛擬Linux boxen套件同樣有效。而且，Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認會受該漏洞的影響。

當(dāng)攻擊者不斷嘗試暴力破解后，LUKS可能出于調(diào)試目的，提供shell的root權(quán)限。

該漏洞由蘇格蘭西部大學(xué)講師Hector Marco和瓦倫西亞理工大學(xué)助理教授Ismael Ripoll共同發(fā)現(xiàn)。兩人指出，由于這個漏洞不需要特定的系統(tǒng)配置即可觸發(fā)，因此危害性較大。

此外，他們表示，利用該漏洞，攻擊者可以復(fù)制、修改或銷毀硬盤，甚至可以設(shè)置一個網(wǎng)絡(luò)來泄漏數(shù)據(jù)。

據(jù)介紹，該漏洞對于銀行（自動提款機）、機場、實驗室、圖書館等環(huán)境里搭載上述相關(guān)操作系統(tǒng)的電子設(shè)備危害最大。所幸的是，研究者表示該漏洞能夠通過補丁進行修復(fù)，并且已經(jīng)為其開發(fā)了一個防止被黑的應(yīng)急方案。

不過，由于該漏洞波及面較廣，研究者表示在Linux等系統(tǒng)未全面更新前，該漏洞仍將存在被利用的可能。