Fedora和Ubuntu曝出0day漏洞
安全研究員 Chris Evans 報告了針對 Linux 桌面發行版的 0day 漏洞,利用特制的音頻文件入侵 Linux 桌面系統。
Evans 釋出了概念驗證攻擊代碼,利用了名叫 Game Music Emu 和 libgme 的軟件庫的堆溢出漏洞,它們被用于模擬游戲機如 SNES(超級任天堂)的音樂。該漏洞能工作在 Ubuntu 16.04 LTS 和 Fedora 25 發行版上, Chrome 的沙盒機制并不能提供保護。Linux 桌面系統與 Windows 和 OS X 桌面一樣都容易被利用。
來自: Solidot
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!