蓝点网
给你感兴趣的内容!

Ubuntu 已紧急发布补丁修复某处远程执行漏洞

安全研究人员在 本周公布了 Ubuntu 系统上的某处远程执行漏洞 ,漏洞位于该系统的宕机报告机制 Apport 中。

该漏洞影响 Ubuntu 桌面版 12.10 以及之后的所有版本,Canonical 官方已经在上周紧急发布补丁修复了漏洞。

这名研究人员称 Apport 通常会读取宕机文件中的子集来提出可提醒用户提交宕机报告的图形化界面,而 CrashDB 会在用户同意提交宕机报告时才会进行解析与执行。

Ubuntu已紧急发布补丁修复某处远程执行漏洞

但其中存在的安全漏洞可以让再不需要用户与宕机报告的图形化界面进行交互时直接进行解析以及执行。

该漏洞的编号为 CVE-2016-9949 并可将 Python 代码注入到宕机文件中,这意味着可以嵌入任意 Python 代码。

CVE2016-9949 非常容易被黑客进行利用,攻击者只需要诱导用户开启恶意的 Apport.crash 文件就可以了。

这名研究人员还发现了 CVE-2016-9950 的漏洞(Path Traversal)并获得了 Canonical 奖励的 10,000 美元。

转载请注明来源于蓝点网及本文链接:蓝点网 » Ubuntu 已紧急发布补丁修复某处远程执行漏洞
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址