Linux核心组件Systemd出现安全漏洞但暂无补丁可用

安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。

包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。

目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

漏洞利用无需用户交互:

之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。

同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。

不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。

部分系统对此漏洞免疫:

研究人员表示诸如SUSE Linux Enterprise 15/openSUSE Leap 15 以及Fedora 28/29不会受到此漏洞影响。

上述系统的用户空间使用不同的组件进行编译因此不存在漏洞,不过其他版本的系统就要等待补丁来修复了。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. 繁星天
    繁星天发布于: 
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    沙发

发表评论