Linux漏洞遭受攻击 网站主应及时修补漏洞

    新浪科技讯 9月25日晚间消息，360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞，风险指数持续飙升至415，到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。

    360公司攻防实验室负责人林伟介绍，Bash漏洞的危害程度已经提升，超过了心脏出血漏洞的危害，目前已监测到有大量的远程攻击正在发生，有多个知名网站已经被攻陷，影响到大量的用户账号和隐私安全。

    据悉，该漏洞编号为CVE-2014-6271。受影响的linux版本包括：Red Hat企业Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

    林伟提醒网站主及时修补漏洞，外还监测到国外黑客已经发现部分硬件设备也存在该漏洞，其危害更加巨大，修复更困难。

    原文转自http://tech.sina.com.cn/i/2014-09-25/23249645710.shtml