当前位置:首页-正文

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。

包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。

目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

漏洞利用无需用户交互:

之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。

同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。

不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。

部分系统对此漏洞免疫:

研究人员表示诸如SUSE Linux Enterprise 15/openSUSE Leap 15 以及Fedora 28/29不会受到此漏洞影响。

上述系统的用户空间使用不同的组件进行编译因此不存在漏洞,不过其他版本的系统就要等待补丁来修复了。

本文来源蓝点网 综合,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批