2014年5月14日消息  Windows XP停服導致的安全風波尚未平息，Linux又爆出嚴重安全漏洞，潛伏長達5年，比心臟出血漏洞的潛伏時間(兩年)還長。

Linux內核維護團隊近日修補了數月來最為嚴重的安全漏洞，該代碼執行漏洞已經存在長達五年之久，對于VPS這樣的主機共享托管服務來說尤其危險，此類服務的用戶和系統管理員應當盡快升級到打好補丁的最新操作系統版本。

該漏洞最早出現在2009年的linux 2.6.31-rc3版本，允許非授權用戶在含有漏洞的系統上運行惡意代碼甚至引起系統崩潰(概念驗證代碼在這里)。漏洞駐留在控制Linux偽終端的n_tty_write功能中。

本次發現的漏洞也是2013年4月的perf_events issue (CVE-2013-2049)以來，Linux系統最為嚴重的越權漏洞，大量Linux內核(自2.6.31以后)都受到波及。

Azimuth安全公司的安全研究員Dan Rosenberg指出，如此嚴重的Linux漏洞數年才會出現一次。

雖然最新發現的Linux內存崩潰漏洞只能被擁有賬戶的用戶利用，但是在托管環境下取得賬戶并非難事，而且該漏洞還有可能被黑客在多級攻擊中加以利用，獲取目標系統的超級控制權。而且有專家在Twitter上指出，該漏洞還有可能會感染Google的Android和Chrome操作系統。

Linux內核維護人員已經發布了一個Ubuntu的修復補丁，Red Hat聲稱Red Hat企業版5.0不受漏洞影響，Debian的聲明在這里。