精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

又一可獲Linux、Unix根權限的漏洞曝出

責任編輯:jackye

作者:鄭偉

2017-06-21 09:53:49

摘自:中關村在線

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。其實這類的攻擊在2005年與2010年也曾被發現

使用Linux或Unix操作系統的用戶又需要注意了,現在安全研究人員披露了一個隱于內存棧區(Stack)的安全漏洞。一旦攻擊者攻陷該漏洞加以利用,就可破壞內存并執行任意程序。

又一可獲Linux、Unix根權限的漏洞曝出

  Stack Clash漏洞可獲Linux、Unix根權限

由于Stack可被電腦程序調用,而該區域則會依據程序需求自動擴充,但如果擴充太多以致于太靠近另一個內存區域的話,程序就可能出錯。這時攻擊者便趁亂用其他的內存區域覆蓋該棧區,從而出現“棧沖突(Stack Clash)”。

其實這類的攻擊在2005年與2010年也曾被發現,但Linux隨后開發出棧保護頁(stack guard-page)來抑制相關攻擊,但顯然還是不夠的。

Stack Clash主要的漏洞為CVE-2017-1000364,另有一個次要漏洞CVE-2017-1000365,以及一個可獨立開采的CVE-2017-1000367。目前安全研究人員發現利用該漏洞的攻擊程序及概念性驗證都屬于本地權限擴張,允許任何可存取系統的駭客利用上述漏洞并取得系統的最高權限,不過也不排除Stack Clash可被遠程利用的可能。

目前已證實不論是基于i386或AMD64的Linux、OpenBSD、NetBSD、FreeBSD與Solaris等操作系統都會受到影響,但所幸上述OS版本現在都已修補了該漏洞,用戶只需下載補丁更新即可。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

    
主站蜘蛛池模板:
长沙县|
凤凰县|
东兰县|
高密市|
陈巴尔虎旗|
东乌|
怀柔区|
和田市|
绥芬河市|
化州市|
广南县|
安吉县|
汾西县|
福州市|
常州市|
成安县|
岑巩县|
南昌县|
鹤庆县|
奉贤区|
阳谷县|
汤阴县|
韶山市|
夏邑县|
祁东县|
进贤县|
新建县|
正镶白旗|
诸城市|
土默特左旗|
甘南县|
隆林|
贺兰县|
旺苍县|
普陀区|
丰都县|
澎湖县|
乌审旗|
彭泽县|
云梦县|
衡阳县|