黑客可以通过远程入侵获取低权限用户后,在服务器本次利用该漏洞在全版本Linux系统上实现本地提权,从而获取到服务器root权限。
黑客可以通过远程入侵获取低权限用户后才能进一步在操作系统本地利用该漏洞。
意味着从 2007 年发布 2.6.22 版本开始,直到2016年10月18日为止,这中间发行的所有 Linux 系统都受影响。
因为涉及到操作系统内核的升级,强烈建议您:正确关闭正在运行的服务,并做好数据备份工作。同时创建服务器磁盘快照,避免修复失败造成不可逆的影响。
SUSE Linux Enterprise Server 系列操作系统(仅限购买SLES企业服务用户)
安装所有可用更新,包括新内核:update_engine_client -update
对于阿里云官方发布的其余系列的操作系统,Linux 官方正在研发漏洞对应的系统补丁,待补丁发布后,将系统更新到最新版本即可修复漏洞。
对于自定义镜像用户可以关注操作系统厂商更新状态,自己根据自身业务判断升级内核,修复该漏洞。