Linux修补了存在已有7年的可扩张使用者权限漏洞

Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞，该漏洞的风险等级为CVSS v3 7.8（最高是10），属于风险颇高的安全漏洞，允许骇客扩张权限或造成服务阻断。

此一编号为CVE-2017-2636的漏洞是由Positive Technologies安全专家Alexander Popov所发现，它藏匿在n_hdlc驱动程式中，当某个应用释放同一记忆体位址两次，就会造成安全缺口并让骇客有机可趁。

该漏洞早在2009年的6月便存在，显示它已存活了超过7年，Popov说，这代表该漏洞可能广泛地出现在各式的Linux工作站与伺服器上，骇客不需使用特别的硬体，也只要利用一般权限的使用者帐号就能展开攻击。

CVE-2017-2636影响各种受欢迎的Linux版本，从RHEL 6/7、Fedora、SUSE、Debian到Ubuntu等。Popov于今年2月便将相关的漏洞资讯、概念性攻击程式与修补程式提供给Linux团队，该团队则在3月释出修补。