Red Hat及其他Linux操作系统厂商周二更新了软件,以解决一个严重的新型网络威胁。这个漏洞名为“Ghost”,由安全公司Qualys发现,危害等级为“重要(critical)”。它允许黑客加以利用并隐秘地获得对目标Linux系统的完全控制。
为了说明漏洞的严重性,研究人员编写了一批恶意邮件,可自动攻陷一个脆弱的服务器,即使在邮件不被打开的情况下也可办到。Qualys公司未公布这一代码,且将开发出其他吸引其他类型Linux系统的方法,包括运行网站的服务器。Qualys表示,目前为止黑客还未利用这个漏洞,但因为现在漏洞已被披露,黑客可能已经知道如何利用了。
Qualys表示,这个漏洞因开源Linux GNU C库中存在安全漏洞而引发。漏洞名称之所以称为GHOST,是因为它可由gethostbyname函数引发。Qualys表示其他易受攻击的软件包括Debian、CentOS以及Ubuntu版本的Linux。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。