CISA 紧急通知：修复 Linux 内核漏洞

关键要点

• CISA 要求联邦机构三周内修复 Linux 内核漏洞 CVE-2021-3493。
• 新型隐匿 Linux 恶意软件 Shikitega 已主动利用该漏洞。
• Shikitega 恶意软件主要针对基于 Linux 的物联网设备和终端，通过 CVE-2021-3493 和 PwnKit（CVE-2021-4034）进行特权提升。
• 目前仅观察到 Ubuntu 受到此漏洞的影响。
• CISA 建议所有美国组织立即处理该漏洞及其知识库中的其他漏洞。

根据
的报道，网络安全和基础设施安全局（CISA）已要求联邦机构在三周内修补一个名为 CVE-2021-3493 的 Linux内核漏洞。这个漏洞刚刚被纳入该机构的已知利用漏洞目录（Known Exploited Vulnerabilities Catalog），原因是新型隐匿的
Linux 恶意软件 目前正在积极利用这一漏洞。

Shikitega 恶意软件针对基于 Linux 的物联网设备和终端，利用 CVE-2021-3493 和另一个漏洞 CVE-2021-4034，也叫
PwnKit，来实现权限提升。不过，迄今为止，只有 Ubuntu 系统被发现受到该 Linux 内核漏洞的影响。尽管 CISA 只要求联邦机构在 11 月
10 日之前修复此漏洞，但它已经敦促美国的所有组织立即处理该漏洞以及包括在其 KEV 目录中的其他漏洞。

此外，CISA 还更新了其 KEV 目录，新增了影响 Zimbra 系统的最新漏洞，此漏洞在被恶意威胁者积极利用后才得到修复。

补救措施指南 – 确保所有 Linux 系统及时更新到最新版本。 – 定期检查 CISA 的 KEV 目录，及时修补新发现的漏洞。 –
加强事件响应和监控，以防范恶意软件的攻击。

请务必关注此类漏洞，以保障信息系统的安全。