Linux系统的beep包中存在竞争条件漏洞或被利用

2018-04-17 18:37 标签: 网络安全,Linux漏洞

  Linux发行系统Debian和Ubuntu中预装的beep包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括root用户的机密文件)。这个漏洞标识为CVE-2018-0492,不会实造成远程攻击,但是这是一个特权提升(EoP)漏洞,可被攻击者利用获取到root级别的访问权限,完全访问系统并发起恶意攻击。

  如果黑客利用这个beep包获取了特定文件,就能进一步采取措施,将beep包作为启动平台,执行其他命令。目前,新版的Debian和Ubuntu中已经修复了这个漏洞。

  稿源:freebuf,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us