Linux漏洞可能使黑客拥有root访问权限

多年来，Linux一直是最安全的操作系统之一。 尽管该操作的受欢迎程度一直在增长，并且据信对于黑客而言这是无敌的，但已经反复证明事实并非如此。 迈克菲（McAfee）告诉我们，他们在Linux内核中发现了10个新漏洞 。 但最糟糕的是，其中四个可能允许潜在的root用户访问 Linux文件系统。

Linux中的漏洞可能使黑客具有root用户访问权限

就像Softpedia告诉我们的那样，一组McAfee VirusScan Enterprise研究人员发现了Linux内核（最新版本）中的某些漏洞，这些漏洞可能使攻击者获得root特权 。 因此，可以完全访问机器。

由于更新服务器导致了一个简单的漏洞，因此可以执行远程代码。 这些被恶意感染或复制以使感染成为可能，并由黑客添加代码。

在McAfee团队发现的10个漏洞中 ，只有4个足以严重破坏Linux操作系统的安全性。 这在某种程度上令人担忧，因为它使黑客更容易上手，并且考虑到世界各地越来越多的服务器正在选择使用此操作系统或衍生产品来管理其计算机，因此我们所谈论的并不是受影响的服务器。

前两个漏洞被列为CVE-2016-8016和CVE-2016-8017（“远程未经身份验证的文件存在测试”和“带有约束的远程未经身份验证的文件读取”），可能允许黑客破坏特权系统并执行代码。在这些Linux机器的更新服务器上具有恶意 。

借助其他两个漏洞，即CVE-2016-8021（“ Web界面允许任意文件写入已知位置”）和CVE-2016-8020（“经过身份验证的远程”），已开发了允许获取root特权的脚本。代码执行和特权升级”），它可以帮助黑客提高足够的特权 ，以利用我们已经讨论的前两个漏洞。

用麻省理工学院林肯实验室的安德鲁·法萨诺的话来说，“使用CRSF或XSS，可以使用这些漏洞远程获得root用户访问权限。”