精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

又一可獲Linux、Unix根權限的漏洞曝出

責任編輯:jackye

作者:鄭偉

2017-06-21 09:53:49

摘自:中關村在線

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。其實這類的攻擊在2005年與2010年也曾被發現

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。一旦攻擊者攻陷該漏洞加以利用,就可破壞內存并執行任意程序。

又一可獲Linux、Unix根權限的漏洞曝出

  Stack Clash漏洞可獲Linux、Unix根權限

由于Stack可被電腦程序調用,而該區域則會依據程序需求自動擴充,但如果擴充太多以致于太靠近另一個內存區域的話,程序就可能出錯。這時攻擊者便趁亂用其他的內存區域覆蓋該棧區,從而出現“棧沖突(Stack Clash)”。

其實這類的攻擊在2005年與2010年也曾被發現,但Linux隨后開發出棧保護頁(stack guard-page)來抑制相關攻擊,但顯然還是不夠的。

Stack Clash主要的漏洞為CVE-2017-1000364,另有一個次要漏洞CVE-2017-1000365,以及一個可獨立開采的CVE-2017-1000367。目前安全研究人員發現利用該漏洞的攻擊程序及概念性驗證都屬于本地權限擴張,允許任何可存取系統的駭客利用上述漏洞并取得系統的最高權限,不過也不排除Stack Clash可被遠程利用的可能。

目前已證實不論是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD與Solaris等操作系統都會受到影響,但所幸上述OS版本現在都已修補了該漏洞,用戶只需下載補丁更新即可。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
平阳县|
博白县|
泌阳县|
长丰县|
天全县|
灯塔市|
华池县|
济源市|
梓潼县|
伊吾县|
衡东县|
德格县|
汉阴县|
乐安县|
横峰县|
宜兰县|
留坝县|
吉水县|
庐江县|
那坡县|
轮台县|
淄博市|
永宁县|
周至县|
渝中区|
松原市|
清镇市|
隆昌县|
仪陇县|
江北区|
永善县|
丹凤县|
华宁县|
阳春市|
泰顺县|
华池县|
莆田市|
阆中市|
谢通门县|
天台县|
永兴县|