精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

又一可獲Linux、Unix根權限的漏洞曝出

責任編輯:jackye

作者:鄭偉

2017-06-21 09:53:49

摘自:中關村在線

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。其實這類的攻擊在2005年與2010年也曾被發現

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。一旦攻擊者攻陷該漏洞加以利用,就可破壞內存并執行任意程序。

又一可獲Linux、Unix根權限的漏洞曝出

  Stack Clash漏洞可獲Linux、Unix根權限

由于Stack可被電腦程序調用,而該區域則會依據程序需求自動擴充,但如果擴充太多以致于太靠近另一個內存區域的話,程序就可能出錯。這時攻擊者便趁亂用其他的內存區域覆蓋該棧區,從而出現“棧沖突(Stack Clash)”。

其實這類的攻擊在2005年與2010年也曾被發現,但Linux隨后開發出棧保護頁(stack guard-page)來抑制相關攻擊,但顯然還是不夠的。

Stack Clash主要的漏洞為CVE-2017-1000364,另有一個次要漏洞CVE-2017-1000365,以及一個可獨立開采的CVE-2017-1000367。目前安全研究人員發現利用該漏洞的攻擊程序及概念性驗證都屬于本地權限擴張,允許任何可存取系統的駭客利用上述漏洞并取得系統的最高權限,不過也不排除Stack Clash可被遠程利用的可能。

目前已證實不論是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD與Solaris等操作系統都會受到影響,但所幸上述OS版本現在都已修補了該漏洞,用戶只需下載補丁更新即可。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
墨玉县|
丰顺县|
酉阳|
延寿县|
会宁县|
安丘市|
崇州市|
栾城县|
疏勒县|
大新县|
大余县|
瓦房店市|
舞钢市|
鄂托克旗|
台南市|
中牟县|
彰化县|
砀山县|
旺苍县|
二连浩特市|
博兴县|
营山县|
海原县|
玛曲县|
交城县|
东光县|
乡宁县|
合阳县|
景洪市|
柘荣县|
漠河县|
旅游|
宣汉县|
山西省|
盐池县|
江源县|
竹山县|
桃江县|
贞丰县|
涿鹿县|
南靖县|