近日,linux一高危漏洞被披露出来,该漏洞编号为cve-2016-4484,通过这一漏洞攻击者可通过持续按下enter键70秒来获得root initramfs shell,进而破坏linux boxes。这意味着攻击者可以对目标文件进行复制、修改等操作,也可以破坏硬盘。
该漏洞由苏格兰西部大学的讲师hector marco以及瓦伦西亚理工大学的教授助理ismael ripoll共同发现,他们表示这一漏洞非常可靠,因为它不受系统版本和配置的限制,能够影响ubuntu,fedora等众多linux发行版。
值得庆幸的是,目前该漏洞已经获得修复,但在修复期间漏洞仍有被黑客伪造的可能性。