专栏名称: 蓝点网
IT资讯、软件工具、技术教程,尽在蓝点网!蓝点网,给你感兴趣的内容!
今天看啥  ›  专栏  ›  蓝点网

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

蓝点网  · 公众号  · 科技自媒体  · 2019-01-11 14:18
安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。漏洞利用无需用户交互:之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。部分系统对此漏洞免疫:研究人员 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照