据 PC Gamer 报道,一个大小仅为 732 字节的微型 Python 脚本,能够获取自 2017 年以来发布的几乎任何 Linux 发行版的 Root 权限。
该漏洞允许未经授权的用户绕过安全协议,从而获得受影响系统的完整管理控制权。此漏洞利用了多年来一直存在于各种 Linux 环境中的内核级弱点。
安全研究人员指出,由于该脚本体积极小,传统的基于特征码的杀毒软件很难对其进行检测。正因为代码极其精简,它能够悄无声息地穿透许多标准的安全防御体系。
必须进行关键内核更新
该威胁的影响范围非常广泛,涵盖了从桌面计算到企业级服务器的各种发行版。具体而言,那些自 2017 年以来未进行内核补丁更新的系统正面临直接威胁。
为了降低风险,系统管理员必须优先对所有 Linux 基础设施进行即时内核更新。如果未能及时修复这些系统,将面临系统被完全接管的风险。
PC Gamer 在强调该情况的严重性时,特别指出了该脚本的高效性,称其可以被用来“获取自 2017 年以来发行的几乎所有 Linux 发行版的 Root 权限”。
安全专家建议,应对所有 Linux 环境进行审计,以确保内核运行在最新的稳定版本上。这包括检查物联网(IoT)设备、云实例以及依赖于旧版、未打补丁发行版的本地工作站。
