當前位置: > >研究人員:已修補的Linux Systemd v288漏洞被低估,駭客可取得最

研究人員:已修補的Linux Systemd v288漏洞被低估,駭客可取得最

03-12,IT資訊研究人員:已修補的Linux Systemd v288漏洞被低估,駭客可取得最最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Sebastian Krahmer

安全研究人員Sebastian Krahmer本周指出 ,Linux平臺所使用的初始化系統systemd v228曾被修補的漏洞并不如當初以為的那么簡單,而是可能允許駭客取得裝置的最高權限。

2015年10月時,systemd v228曾被揭露一可能造成阻斷服務(DoS)的安全漏洞,然而,Krahmer卻發現,該漏洞不僅可引起服務阻斷,造成系統當機或重新開機,還能用來擴張權限以取得裝置的最高權限。

雖然該漏洞在2016年1月的systemd v229中就被修補,而且現在最新的systemd版本為v232,但外界相信應該還有許多Linux版本仍舊採用systemd v228。

Krahmer也發現只要簡單地修改網路上的概念性攻擊程式就能針對該漏洞展開攻擊,不幸中的大幸是,該漏洞無法透過網路開採,必須實際接觸裝置才行。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法