原标题:Linux修补了存在已有7年的可扩张使用者权限漏洞
示意图,与新闻事件无关。
Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞,该漏洞的风险等级为CVSS v3 7.8(最高是10),属于风险颇高的安全漏洞,允许骇客扩张权限或造成服务阻断。
此一编号为CVE-2017-2636的漏洞是由Positive Technologies安全专家Alexander Popov所发现,它藏匿在n_hdlc驱动程式中,当某个应用释放同一记忆体位址两次,就会造成安全缺口并让骇客有机可趁。
该漏洞早在2009年的6月便存在,显示它已存活了超过7年,Popov说,这代表该漏洞可能广泛地出现在各式的Linux工作站与伺服器上,骇客不需使用特别的硬体,也只要利用一般权限的使用者帐号就能展开攻击。
CVE-2017-2636影响各种受欢迎的Linux版本,从RHEL 6/7、Fedora、SUSE、Debian到Ubuntu等。Popov于今年2月便将相关的漏洞资讯、概念性攻击程式与修补程式提供给Linux团队,该团队则在3月释出修补。
相关:
网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
骇客传送看似趣味的猫咪影片,诱使被害者开启档案。 图片来源: Check Point 以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使
趋势科技研究员揭民用无人机两大安全漏洞,可能导致骇客任意操控甚至影响飞安
骆一奇去年曾以无人机安全为题投稿DEF CON 24骇客大会,更是台湾去年唯一入选的一位,他的讲题更被DEF CON 大会议程列为去年重要的资安主题。他还亲自远赴美国拉斯维加斯现场跟众多资安专家分享他发现的无人机漏洞最
力悦资讯总经理彭国达:不得不点开的钓鱼邮件是企业难以防范的资安漏洞,內容的消毒与重建是关键
图片来源: 力悦资讯 钓鱼邮件是最简单且有效的攻击手法,但目前企业在电子邮件的防护措施中,仍倚靠特徵比对的方式识别信件中的恶意软体。针对这样的现象,力悦资讯总经理彭国达认为,恐怕难以因应现在普遍的APT、未
加拿大情趣电动按摩器制造商擅自搜集使用者资讯以375万美元和解
示意图,与新闻事件无关。 图片来源: We-Vibe 位于加拿大的情趣电动按摩器製造商We-Vibe因擅自蒐集使用者在使用该装置时的温度与振动频率等使用细节,因而被两名女性告上法院,近日同意以375万美元和解。We-Vibe所
示意图,与新闻事件无关。 微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新