当前位置: > >Linux修补了存在已有7年的可扩张使用者权限漏洞

Linux修补了存在已有7年的可扩张使用者权限漏洞

03-18,IT资讯Linux修补了存在已有7年的可扩张使用者权限漏洞最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞,该漏洞的风险等级为CVSS v3 7.8(最高是10),属于风险颇高的安全漏洞,允许骇客扩张权限或造成服务阻断。

此一编号为CVE-2017-2636的漏洞是由Positive Technologies安全专家Alexander Popov所发现,它藏匿在n_hdlc驱动程式中,当某个应用释放同一记忆体位址两次,就会造成安全缺口并让骇客有机可趁。

该漏洞早在2009年的6月便存在,显示它已存活了超过7年,Popov说,这代表该漏洞可能广泛地出现在各式的Linux工作站与伺服器上,骇客不需使用特别的硬体,也只要利用一般权限的使用者帐号就能展开攻击。

CVE-2017-2636影响各种受欢迎的Linux版本,从RHEL 6/7、Fedora、SUSE、Debian到Ubuntu等。Popov于今年2月便将相关的漏洞资讯、概念性攻击程式与修补程式提供给Linux团队,该团队则在3月释出修补。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >