安基網 首頁 資訊 安全報 查看內容

Linux不安全了?!核心含有可令系統宕機或遭黑客掌控的陳年漏洞

2019-10-22 09:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: GitHub的首席安全工程師Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且該漏洞從2013年的Linux kernel 3.10.1便已存在,一旦被開采就有可能造成系統宕機或是遭到黑客掌控。此一漏洞編號為CVE-2019-17666,它存在于Linux核心中的RTLWIFI驅動程式,這個驅動程式是用來支持瑞昱(Re ...

GitHub的首席安全工程師Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且該漏洞從2013年的Linux kernel 3.10.1便已存在,一旦被開采就有可能造成系統宕機或是遭到黑客掌控。

此一漏洞編號為CVE-2019-17666,它存在于Linux核心中的RTLWIFI驅動程式,這個驅動程式是用來支持瑞昱(Realtek)的Wi-Fi芯片,因此,當采用瑞昱Wi-Fi芯片的Linux裝置位在惡意裝置的無線通訊范圍內時,該漏洞就能被觸發,形成緩沖區溢位,而讓Linux系統當掉,或是允許黑客取得系統權限。

此一漏洞僅沖擊那些開啟Wi-Fi并使用瑞昱芯片的Linux裝置,但從漏洞的屬性來看,采用瑞昱Wi-Fi芯片的Android裝置也可能受到波及。

Waisman向Ars Technica透露,這是個嚴重的臭蟲,代表Linux裝置只要使用了RTLWIFI,就可被遠端黑客藉由Wi-Fi造成系統的緩沖區溢位。

Linux開發人員已提交了CVE-2019-17666的修補程序,預計很快就會被整合到Linux核心中。

資料來源:iThome Security



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6750268596720501255/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧