蓝点网
给你感兴趣的内容

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

给adblock喂食用的1像素图

安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。

包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。

目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

漏洞利用无需用户交互:

之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。

同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。

不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。

部分系统对此漏洞免疫:

研究人员表示诸如SUSE Linux Enterprise 15/openSUSE Leap 15 以及Fedora 28/29不会受到此漏洞影响。

上述系统的用户空间使用不同的组件进行编译因此不存在漏洞,不过其他版本的系统就要等待补丁来修复了。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
[抢票] 自动挂机 12306ByPass 分流抢票助手介绍及下载[图文]物理机&虚拟机配置Windows Sandbox沙盒模式如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(3) 赞赏支持
转载请注明蓝点网 » Linux核心组件Systemd出现安全漏洞但暂无补丁可用
分享到: (0)

评论 1

评论前必须登录!

 

  1. #1
    Google Chrome 71.0.3578.98 Google Chrome 71.0.3578.98 Windows 10 64位版 Windows 10 64位版

    沙发

    繁星天1周前 (01-11)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏