Ubuntu Kylin技术论坛

 找回密码
查看: 656|回复: 0

Linux核心组件Systemd出现安全漏洞但暂无补丁可用

[复制链接]

该用户从未签到

发表于 2019-1-11 17:29:33 | 显示全部楼层 |阅读模式
安全研究人员最新披露Linux 系统核心组件Systemd出现漏洞,这类漏洞可以获得Root权限并窃取机密信息。
包括堆栈缓冲区溢出CVE-2018-16864、无限制内存分配CVE-2018-16865以及越界错误CVE-2018-16866。
目前漏洞只是被提交但尚未公布概念验证代码,研究人员表示后续将看情况公布概念验证代码供同行分析等。
[url=https://img.lancdn.com/landian/2019/01/54583.jpg][/url]
漏洞利用无需用户交互:
之所以这些漏洞危害较大是因为漏洞利用不需要用户进行交互,也就是用户不下载安装恶意软件也可被攻击。
同时这类漏洞成功利用还会让攻击者获得Root权限, 有Root权限基本在被攻击的系统上就可以为所欲为了。
不过当前还没有可用的补丁可以修复上述漏洞,不知道Linux 各发行版什么时候才会发布补丁封堵这些漏洞。
部分系统对此漏洞免疫:
研究人员表示诸如SUSE Linux Enterprise 15/openSUSE Leap 15 以及Fedora 28/29不会受到此漏洞影响。
上述系统的用户空间使用不同的组件进行编译因此不存在漏洞,不过其他版本的系统就要等待补丁来修复了。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Ubuntu Kylin    

GMT+8, 2019-3-23 07:30 , Processed in 0.015641 second(s), 10 queries , File On.

Copyright ©2013-2019 Ubuntu Kylin. All Rights Reserved .

ICP No. 15002470-2 Tianjin

快速回复 返回顶部 返回列表