精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

又一可獲Linux、Unix根權限的漏洞曝出

責任編輯:jackye

作者:鄭偉

2017-06-21 09:53:49

摘自:中關村在線

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。其實這類的攻擊在2005年與2010年也曾被發現

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。一旦攻擊者攻陷該漏洞加以利用,就可破壞內存并執行任意程序。

又一可獲Linux、Unix根權限的漏洞曝出

  Stack Clash漏洞可獲Linux、Unix根權限

由于Stack可被電腦程序調用,而該區域則會依據程序需求自動擴充,但如果擴充太多以致于太靠近另一個內存區域的話,程序就可能出錯。這時攻擊者便趁亂用其他的內存區域覆蓋該棧區,從而出現“棧沖突(Stack Clash)”。

其實這類的攻擊在2005年與2010年也曾被發現,但Linux隨后開發出棧保護頁(stack guard-page)來抑制相關攻擊,但顯然還是不夠的。

Stack Clash主要的漏洞為CVE-2017-1000364,另有一個次要漏洞CVE-2017-1000365,以及一個可獨立開采的CVE-2017-1000367。目前安全研究人員發現利用該漏洞的攻擊程序及概念性驗證都屬于本地權限擴張,允許任何可存取系統的駭客利用上述漏洞并取得系統的最高權限,不過也不排除Stack Clash可被遠程利用的可能。

目前已證實不論是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD與Solaris等操作系統都會受到影響,但所幸上述OS版本現在都已修補了該漏洞,用戶只需下載補丁更新即可。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
朝阳县|
大悟县|
柘荣县|
丁青县|
鄱阳县|
商南县|
大理市|
绥德县|
澳门|
潜江市|
合川市|
沾益县|
廉江市|
滦南县|
南宁市|
克东县|
巧家县|
临汾市|
青田县|
浏阳市|
威远县|
田阳县|
奉新县|
金门县|
大同县|
延安市|
兴山县|
富裕县|
西青区|
江口县|
伊川县|
内丘县|
聊城市|
桑日县|
广灵县|
枞阳县|
武城县|
仙游县|
如皋市|
西盟|
怀安县|