linux

Linux 系统的 beep 包中存在竞争条件漏洞,可被黑客利用探测机密文件

  • 浏览次数 4667
  • 喜欢 0
  • 评分 12345

Linux 发行系统 DebianUbuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。这个漏洞标识为 CVE-2018-0492,不会实造成远程攻击,但是这是一个特权提升(EoP)漏洞,可被攻击者利用获取到 root 级别的访问权限,完全访问系统并发起恶意攻击。

如果黑客利用这个 beep 包获取了特定文件,就能进一步采取措施,将 beep 包作为启动平台,执行其他命令。目前,新版的 Debian 和 Ubuntu 中已经修复了这个漏洞。

稿源:freebuf,封面源自网络;

封面