精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

又一可獲Linux、Unix根權限的漏洞曝出

責任編輯:jackye

作者:鄭偉

2017-06-21 09:53:49

摘自:中關村在線

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。其實這類的攻擊在2005年與2010年也曾被發現

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。一旦攻擊者攻陷該漏洞加以利用,就可破壞內存并執行任意程序。

又一可獲Linux、Unix根權限的漏洞曝出

  Stack Clash漏洞可獲Linux、Unix根權限

由于Stack可被電腦程序調用,而該區域則會依據程序需求自動擴充,但如果擴充太多以致于太靠近另一個內存區域的話,程序就可能出錯。這時攻擊者便趁亂用其他的內存區域覆蓋該棧區,從而出現“棧沖突(Stack Clash)”。

其實這類的攻擊在2005年與2010年也曾被發現,但Linux隨后開發出棧保護頁(stack guard-page)來抑制相關攻擊,但顯然還是不夠的。

Stack Clash主要的漏洞為CVE-2017-1000364,另有一個次要漏洞CVE-2017-1000365,以及一個可獨立開采的CVE-2017-1000367。目前安全研究人員發現利用該漏洞的攻擊程序及概念性驗證都屬于本地權限擴張,允許任何可存取系統的駭客利用上述漏洞并取得系統的最高權限,不過也不排除Stack Clash可被遠程利用的可能。

目前已證實不論是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD與Solaris等操作系統都會受到影響,但所幸上述OS版本現在都已修補了該漏洞,用戶只需下載補丁更新即可。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
且末县|
河北省|
冕宁县|
封开县|
赞皇县|
唐河县|
浏阳市|
徐闻县|
泸溪县|
广丰县|
呼伦贝尔市|
江油市|
七台河市|
宽城|
长沙市|
五原县|
黑龙江省|
潼关县|
尉氏县|
遂宁市|
房产|
清河县|
郎溪县|
盱眙县|
绍兴市|
滕州市|
平谷区|
阿图什市|
靖远县|
温州市|
饶河县|
眉山市|
龙口市|
正宁县|
南丹县|
乐都县|
洛南县|
凤山市|
镇沅|
贵定县|
赫章县|