Linux修補了存在已有7年的可擴張使用者權限漏洞

Linux團隊近日修補了Linux kernel中一個已存在7年的老舊漏洞，該漏洞的風險等級為CVSS v3 7.8（最高是10），屬於風險頗高的安全漏洞，允許駭客擴張權限或造成服務阻斷。

此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現，它藏匿在n_hdlc驅動程式中，當某個應用釋放同一記憶體位址兩次，就會造成安全缺口並讓駭客有機可趁。

該漏洞早在2009年的6月便存在，顯示它已存活了超過7年，Popov說，這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上，駭客不需使用特別的硬體，也只要利用一般權限的使用者帳號就能展開攻擊。

CVE-2017-2636影響各種受歡迎的Linux版本，從RHEL 6/7、Fedora、SUSE、Debian到Ubuntu等。Popov於今年2月便將相關的漏洞資訊、概念性攻擊程式與修補程式提供給Linux團隊，該團隊則在3月釋出修補。