信息來(lái)源：企業(yè)網(wǎng)

目前，Linux系統(tǒng)再次曝出新漏洞，漏洞代碼CVE-2016-4484，攻擊者只需長(zhǎng)按Enter鍵70秒，便能獲得initramfs shell的root權(quán)限，從而讓攻擊者擁有破解該Linux設(shè)備的可能。

圖片說(shuō)明

據(jù)悉，由于Linux中的常用變量Linux統(tǒng)一密鑰設(shè)置（Linux Unified Key Setup，LUKS）中存在一個(gè)漏洞，攻擊者通過(guò)訪(fǎng)問(wèn)shell，就可以解密運(yùn)行Linux的設(shè)備。同時(shí)，該攻擊對(duì)于云端的虛擬Linux boxen套件同樣有效。而且，Debian、Ubuntu、Fedora等操作系統(tǒng)也被確認(rèn)會(huì)受該漏洞的影響。

當(dāng)攻擊者不斷嘗試暴力破解后，LUKS可能出于調(diào)試目的，提供shell的root權(quán)限。

該漏洞由蘇格蘭西部大學(xué)講師Hector Marco和瓦倫西亞理工大學(xué)助理教授Ismael Ripoll共同發(fā)現(xiàn)。兩人指出，由于這個(gè)漏洞不需要特定的系統(tǒng)配置即可觸發(fā)，因此危害性較大。

此外，他們表示，利用該漏洞，攻擊者可以復(fù)制、修改或銷(xiāo)毀硬盤(pán)，甚至可以設(shè)置一個(gè)網(wǎng)絡(luò)來(lái)泄漏數(shù)據(jù)。

據(jù)介紹，該漏洞對(duì)于銀行（自動(dòng)提款機(jī)）、機(jī)場(chǎng)、實(shí)驗(yàn)室、圖書(shū)館等環(huán)境里搭載上述相關(guān)操作系統(tǒng)的電子設(shè)備危害最大。所幸的是，研究者表示該漏洞能夠通過(guò)補(bǔ)丁進(jìn)行修復(fù)，并且已經(jīng)為其開(kāi)發(fā)了一個(gè)防止被黑的應(yīng)急方案。

不過(guò)，由于該漏洞波及面較廣，研究者表示在Linux等系統(tǒng)未全面更新前，該漏洞仍將存在被利用的可能。