本帖最后由 cfans 于 2015-1-29 10:04 编辑
来源:金山毒霸社区
近日,一个名为幽灵(GHOST)的严重安全漏洞被曝光,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。
攻击者可以利用该漏洞获取系统权限,这意味着我们经常访问的网站存储的数据像账号密码,信用卡信息,购物记录,个人照片等信息可以完全被黑客掌握。更糟糕的是,黑客可以利用该漏洞偷偷植入病毒到网站,时刻危害用户的安全。
目前该漏洞影响glibc库版本2.2-2.17的Linux操作系统,操作系统类型包括:
CentOS 6 & 7 Debian 7 Red Hat Enterprise Linux 6 & 7 Ubuntu 10.04 & 12.04
据悉,Android系统目前不受该漏洞影响。
建议linux系统管理员尽快按以下命名修补系统,之后重新启动。
使用CentOS, Red Hat,Fedora, Scientific Linux等系统的用户,请输入: $ yum clean all && yum update
使用Debian, Ubuntu和其他的派生产品的用户,请输入: $ apt-get clean && apt-get update&& apt-get upgrade
猎豹安全实验室将会继续研究针对幽灵漏洞的解决方案,请用户们持续关注!
英文引用:
| 
发表于 2015-1-28 17:03:34
发表于 2015-1-28 17:24:20
楼主
