linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件
2018-04-11 09:14:47
linux 发行系统 debian 和 ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞标识为 cve-2018-0492,不会实造成远程攻击,但是这是一个特权提升(eop)漏洞,可被攻击者利用获取到 root 级别的访问权限,完全访问系统并发起恶意攻击。
如果黑客利用这个 beep 包获取了特定文件,就能进一步采取措施,将 beep 包作为启动平台,执行其他命令。目前,新版的 debian 和 ubuntu 中已经修复了这个漏洞。
稿源:,封面源自网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信