原标题:研究人员:已修补的Linux Systemd v288漏洞被低估,骇客可取得最高权限
图片来源:Sebastian Krahmer
安全研究人员Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那幺简单,而是可能允许骇客取得装置的最高权限。
2015年10月时,systemd v228曾被揭露一可能造成阻断服务(DoS)的安全漏洞,然而,Krahmer却发现,该漏洞不仅可引起服务阻断,造成系统当机或重新开机,还能用来扩张权限以取得装置的最高权限。
虽然该漏洞在2016年1月的systemd v229中就被修补,而且现在最新的systemd版本为v232,但外界相信应该还有许多Linux版本仍旧採用systemd v228。
Krahmer也发现只要简单地修改网路上的概念性攻击程式就能针对该漏洞展开攻击,不幸中的大幸是,该漏洞无法透过网路开採,必须实际接触装置才行。
相关:
示意图,与新闻事件无关。 图片来源: Apple 苹果周二公开释出macOS 10.12.3正式更新版,将修补新MacBook Pro耗电及显示卡等问题。?最新macOS更新版主要修补早前《消费者报导》针对新MacBook Pro测试中发现到电池用
辜成允在晶华酒店下楼梯时摔伤不治,楼梯使用安全引各界关注,北市都发局表示,按规定楼梯宽超过 3米须加设中间扶手,将协助晶华酒店改善,晶华表示,会全力配合。台湾水泥公司董事长辜成允21日晚间在台北巿晶华酒店
前十名国家地区。 图片来源: Shodan 根据网路装置搜寻引擎Shodan的Heartbleed臭虫报告,全球仍有接近20万台的装置或伺服器含有Heartbleed臭虫。此外,不论是拥有最多含Heartbleed臭虫之装置的组织或网域,台湾的中
Google云端通讯服务成骇客勒索帮凶,传达骇客控制指令至Android用户
Google云端传讯服务成骇客控制中心 图片来源: Google Cloud Messaging 资安公司Fortinet研究人员Kai Lu于16日公布,有一款专门攻击Android装置的勒索软体Locker,会锁定萤幕要求使用者输入信用卡资料。这款勒索软体
华尔街日报引述熟悉內情人士的话报道,美国证券管理委员会已就雅虎公司是否应更快将两大遭骇客入侵事件告知投资人,展开调查。报道中说,美国证券管理委员会去年12月要求雅虎提出遭骇客入侵相关文件。美国法律要求遭