当前位置: > >研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最

研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最

03-12,IT资讯研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Sebastian Krahmer

安全研究人员Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那么简单,而是可能允许骇客取得装置的最高权限。

2015年10月时,systemd v228曾被揭露一可能造成阻断服务(DoS)的安全漏洞,然而,Krahmer却发现,该漏洞不仅可引起服务阻断,造成系统当机或重新开机,还能用来扩张权限以取得装置的最高权限。

虽然该漏洞在2016年1月的systemd v229中就被修补,而且现在最新的systemd版本为v232,但外界相信应该还有许多Linux版本仍旧採用systemd v228。

Krahmer也发现只要简单地修改网路上的概念性攻击程式就能针对该漏洞展开攻击,不幸中的大幸是,该漏洞无法透过网路开採,必须实际接触装置才行。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >