精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動態(tài) → 正文

新0-Day漏洞或?qū)⒔oLinux桌面發(fā)行版帶來浩劫

責(zé)任編輯:editor007 |來源:企業(yè)網(wǎng)D1Net  2016-12-19 20:51:04 本文摘自:開源中國社區(qū)

Linux 的各個發(fā)行版都一直強調(diào)安全及其相關(guān)元素,比如防火墻、滲透測試、沙盒、無痕上網(wǎng)和隱私等等,但事實上可能并沒有想象中的那么安全。安全研究員 Chris Evans 公開了其發(fā)現(xiàn)的針對 Linux 桌面發(fā)行版的 0day 漏洞,利用特制的音頻文件入侵 Linux 桌面系統(tǒng),允許攻擊者在受害者的計算機上運行他想要的任何代碼,帶來潛在的破壞性后果。

新 0-Day 漏洞或?qū)⒔o Linux 桌面發(fā)行版帶來浩劫

Evans 稱該漏洞能工作在許多流行的 Linux 發(fā)行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一個惡意的音頻文件,以劫持電腦,甚至只是安裝谷歌瀏覽器。利用了名叫 Game Music Emu 和 libgme 的軟件庫的堆溢出漏洞,它們被用于模擬游戲機如 SNES(超級任天堂)的音樂。

在他的網(wǎng)站上,Evans 寫到:“我在這里提供了一個完整、可靠的當(dāng)前 Linux 發(fā)行版的漏洞利用,它是 Fedora 上下文中的一個完整版本,利用微妙的模擬錯誤,看起來似乎極其難以利用,但最終呈現(xiàn)了100%被利用的可能性“。

超級任天堂娛樂系統(tǒng)的 .spc 中的特制音頻文件可以用來執(zhí)行攻擊者想要的任何代碼。 通過將其重命名為 .flac 或 .mp3 文件,用戶可能被欺騙執(zhí)行惡意代碼。Chrome 的沙盒機制并不能提供保護。

關(guān)鍵字:Linux發(fā)行版

本文摘自:開源中國社區(qū)

x 新0-Day漏洞或?qū)⒔oLinux桌面發(fā)行版帶來浩劫 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動態(tài) → 正文

新0-Day漏洞或?qū)⒔oLinux桌面發(fā)行版帶來浩劫

責(zé)任編輯:editor007 |來源:企業(yè)網(wǎng)D1Net  2016-12-19 20:51:04 本文摘自:開源中國社區(qū)

Linux 的各個發(fā)行版都一直強調(diào)安全及其相關(guān)元素,比如防火墻、滲透測試、沙盒、無痕上網(wǎng)和隱私等等,但事實上可能并沒有想象中的那么安全。安全研究員 Chris Evans 公開了其發(fā)現(xiàn)的針對 Linux 桌面發(fā)行版的 0day 漏洞,利用特制的音頻文件入侵 Linux 桌面系統(tǒng),允許攻擊者在受害者的計算機上運行他想要的任何代碼,帶來潛在的破壞性后果。

新 0-Day 漏洞或?qū)⒔o Linux 桌面發(fā)行版帶來浩劫

Evans 稱該漏洞能工作在許多流行的 Linux 發(fā)行版上,包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一個惡意的音頻文件,以劫持電腦,甚至只是安裝谷歌瀏覽器。利用了名叫 Game Music Emu 和 libgme 的軟件庫的堆溢出漏洞,它們被用于模擬游戲機如 SNES(超級任天堂)的音樂。

在他的網(wǎng)站上,Evans 寫到:“我在這里提供了一個完整、可靠的當(dāng)前 Linux 發(fā)行版的漏洞利用,它是 Fedora 上下文中的一個完整版本,利用微妙的模擬錯誤,看起來似乎極其難以利用,但最終呈現(xiàn)了100%被利用的可能性“。

超級任天堂娛樂系統(tǒng)的 .spc 中的特制音頻文件可以用來執(zhí)行攻擊者想要的任何代碼。 通過將其重命名為 .flac 或 .mp3 文件,用戶可能被欺騙執(zhí)行惡意代碼。Chrome 的沙盒機制并不能提供保護。

關(guān)鍵字:Linux發(fā)行版

本文摘自:開源中國社區(qū)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 扶沟县| 江北区| 珠海市| 手游| 棋牌| 新乐市| 磴口县| 台中县| 昂仁县| 高州市| 博兴县| 新绛县| 馆陶县| 荣昌县| 阜城县| 宜兴市| 两当县| 方正县| 彭泽县| 垣曲县| 阿拉善盟| 沅陵县| 龙门县| 永福县| 蕉岭县| 紫金县| 宣汉县| 马尔康县| 安多县| 大渡口区| 隆安县| 临沭县| 奉化市| 北安市| 西宁市| 盱眙县| 平江县| 社会| 宜兴市| 将乐县| 蒙城县|