2014年5月14日消息  Windows XP停服導致的安全風波尚未平息，Linux又爆出嚴重安全漏洞，潛伏長達5年，比心臟出血漏洞的潛伏時間(兩年)還長。

Linux內(nèi)核維護團隊近日修補了數(shù)月來最為嚴重的安全漏洞，該代碼執(zhí)行漏洞已經(jīng)存在長達五年之久，對于VPS這樣的主機共享托管服務來說尤其危險，此類服務的用戶和系統(tǒng)管理員應當盡快升級到打好補丁的最新操作系統(tǒng)版本。

該漏洞最早出現(xiàn)在2009年的linux 2.6.31-rc3版本，允許非授權用戶在含有漏洞的系統(tǒng)上運行惡意代碼甚至引起系統(tǒng)崩潰(概念驗證代碼在這里)。漏洞駐留在控制Linux偽終端的n_tty_write功能中。

本次發(fā)現(xiàn)的漏洞也是2013年4月的perf_events issue (CVE-2013-2049)以來，Linux系統(tǒng)最為嚴重的越權漏洞，大量Linux內(nèi)核(自2.6.31以后)都受到波及。

Azimuth安全公司的安全研究員Dan Rosenberg指出，如此嚴重的Linux漏洞數(shù)年才會出現(xiàn)一次。

雖然最新發(fā)現(xiàn)的Linux內(nèi)存崩潰漏洞只能被擁有賬戶的用戶利用，但是在托管環(huán)境下取得賬戶并非難事，而且該漏洞還有可能被黑客在多級攻擊中加以利用，獲取目標系統(tǒng)的超級控制權。而且有專家在Twitter上指出，該漏洞還有可能會感染Google的Android和Chrome操作系統(tǒng)。

Linux內(nèi)核維護人員已經(jīng)發(fā)布了一個Ubuntu的修復補丁，Red Hat聲稱Red Hat企業(yè)版5.0不受漏洞影響，Debian的聲明在這里。