一名研究人员声称发现了一个已有十年历史的漏洞,该漏洞评分为9.9,会影响所有GNU/Linux系统,使攻击者能够控制易受攻击的设备。该漏洞正在调查中,预计将于下周全面披露。
网络安全研究员兼Linux开发人员Simone Margaritelli发现了一个严重的Linux漏洞,该漏洞可能允许攻击者完全控制易受攻击的系统。此Linux漏洞会影响GNU/Linux系统,特别是针对Linux远程代码执行。如果得到证实,它可能是历史上最严重的漏洞之一。
据报道,该漏洞已存在十多年,影响所有GNU/Linux系统。虽然具体细节仍保密,但严重性评分为9.9(满分10分),经Canonical和Red Hat等主要Linux发行商确认,这表明一旦被利用,损失可能非常巨大。
尽管该问题十分严重,但尚未指定通用漏洞和暴露(CVE)标识符,开发人员仍在争论该漏洞的某些方面是否构成安全风险。这种分歧导致该问题解决延迟,并引起安全研究人员的不满。
马加里泰利公开表达了他对漏洞披露处理方式的失望。他声称已经提供了概念验证漏洞,但开发人员更关注的是讨论漏洞的影响,而不是努力寻找解决方案。
因此,他决定不负责任地披露漏洞,而是全面披露漏洞。虽然他的决定可能会加速修复进程,但如果不迅速采取对策,数百万Linux系统也会面临恶意攻击。
供您参考,Simone Margaritelli,又名evilsocket,是一位著名的网络安全专家,他为世界各地的专业人士和研究人员创建了许多工具。他最引人注目的贡献之一是Bettercap,这是一款专为中间人(MITM)黑客攻击和网络渗透测试而设计的开源工具。
该漏洞可能会影响已知的暴露服务,如OpenSSH,以及可能的过滤服务,如Net Filter,尽管没有迹象表明哪些服务可能受到影响,这些只是假设。
根据最新消息,该漏洞将于9月30日首次披露给Openwall安全邮件列表,随后于10月6日全面公开披露。建议Linux用户在补丁发布后立即了解官方更新和补丁系统。
软件安全平台Sonatype首席技术官、开源安全基金会理事会成员Brian Fox发现此漏洞与Log4j/Log4Shell漏洞(CVE-2021-44228)有相似之处。Fox正在与Sonatype的研究团队和开源安全社区密切合作,以了解问题的严重性和可能的缓解方法。
“虽然我们还没有技术细节,但CVSS评分为9.9的漏洞表明利用起来很复杂,而且有迹象表明漏洞存在于系统核心。考虑到这是Linux,这个漏洞的影响范围非常大,成功利用可能造成毁灭性后果 — 从wifi路由器到维持照明的电网,一切都在Linux上运行,”Brain解释道。
他进一步补充道:“这种低复杂度和高使用率的组合让人想起了Log4Shell,尽管这里的使用规模要大得多。我理解逐步停止披露的逻辑,因为这个漏洞需要时间来发现和修复,但是,我们也应该预料到威胁行为者会仔细检查提交历史并寻找可以利用的线索。”
“在等待更多细节公布的同时,企业安全团队必须仔细检查其环境和SBOM,了解可能存在漏洞的地方并做好修补准备。取消你的假期,因为10月6日,这可能是一场与攻击者的竞赛,”Brian强调道。
评论已关闭。