手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux核心组件Systemd存在Privilege Escalation漏洞

[日期:2019-01-12] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全研究人员最近在Systemd中发现了一个漏洞,它是Linux系统的核心组件,它利用root权限并窃取机密信息。

包括内存损坏CVE-2018-16864和CVE-2018-16865以及信息泄露CVE-2018-16866。 目前,该漏洞仅提交,但POC尚未发布。 研究人员表示将公布POC进行分析。

Linux核心组件Systemd存在Privilege Escalation漏洞

研究人员写道,“我们为CVE-2018-16865和CVE-2018-16866开发了一个漏洞,它在i386上获得了10分钟的本地root shell,平均在amd64上获得70分钟。”这些漏洞影响所有基于systemd的漏洞 Linux发行版,包括RedhatDebian。 但是,SUSE Linux Enterprise 15/openSUSE Leap 15和Fedora 28/29不受此漏洞的影响。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156314.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款