近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Nginx存在權限提升漏洞（CNVD-2016-10448，對(duì)應CVE-2016-1247）。綜合利用該漏洞，本地及遠程攻擊者可利用該漏洞獲取root權限。該産品廣泛應用于構建網站服務器，由于漏洞驗證信息已經(jīng)公開(kāi)，該漏洞可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Nginx是俄羅斯軟件開(kāi)發(fā)者Igor Sysoev所研發(fā)的一款HTTP和反向(xiàng)代理服務器，也可以作爲郵件代理服務…