色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

RCE漏洞具有17年歷史,影響了數個Linux系統

汽車玩家 ? 來源:開源中國 ? 作者:白開水不加糖 ? 2020-03-10 14:32 ? 次閱讀

一個影響點對點協議守護程序(Point-to-Point Protocol daemon,pppd)軟件,并具有 17 年歷史的遠程代碼執行(remote code execution,RCE)漏洞已對幾個基于 Linux操作系統造成了影響。Pppd 軟件不僅預先安裝在大多數 Linux 系統中,而且還為流行的網絡設備的固件提供 power。

該 RCE 漏洞由 IOActive的安全研究人員 Ija Van Sprundel 發現,其嚴重之處在于,由守護程序軟件的可擴展身份驗證協議(EAP)數據包解析器中的邏輯錯誤所導致的堆棧緩沖區溢出漏洞。

根據 US-CERT 發布的咨詢報告表示,該漏洞已被標記為CVE-2020-8597。在嚴重程度方面,CVSS則將其評為 9.8 分。

將一個 crookedEAP 打包程序發送到目標 pppd 客戶端或服務器后,黑客就可以對此漏洞進行利用。其可以利用此漏洞并在受影響的系統上遠程執行任意代碼,從而接管系統的全部控制權。

而加重該漏洞嚴重程度的是,點對點協議守護程序通常具有很高的特權。這也就導致一旦黑客通過利用該漏洞控制服務器,就可以獲得 root-level的訪問特權。

據 Sprundel透露,該漏洞在 2.4.2 到 2.4.8 的 pppd 版本或過去 17 年中發布的所有版本中都一直存在。他已經確認以下 Linux 發行版已受到 pppd漏洞的影響:

Ubuntu

Debian

Fedora

SUSE Linux

Red Hat Enterprise Linux

NetBSD

此外,還有以下設備也附帶了受影響的 pppd 版本,并且容易受到攻擊:

TP-LINK products

Synology products

Cisco CallManager

OpenWRT Embedded OS

建議用戶們在補丁發布后盡快更新其系統,以規避潛在的攻擊。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • Linux
    +關注

    關注

    87

    文章

    11294

    瀏覽量

    209341
收藏 人收藏

    評論

    相關推薦

    TG2518芯片萬年歷原理圖

    TG2518芯片萬年歷原理圖
    發表于 09-30 11:11 ?6次下載

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。
    的頭像 發表于 09-25 10:25 ?394次閱讀

    Linux操作系統份額創歷史新高,逼近4.5%里程碑

    在最新的全球操作系統市場份額報告中,市調機構StatCounter于8月27日發布了令人矚目的數據:20247月,Linux系統實現了歷史
    的頭像 發表于 08-27 17:05 ?827次閱讀

    射頻天線的發展歷史

    射頻天線,作為無線通信系統的關鍵組成部分,其發展歷程充滿了探索與創新。從最初的簡單形態到如今的復雜多樣,天線技術不僅見證了無線通信技術的飛速發展,也深刻影響了人類社會的方方面面。以下是對射頻天線發展歷史的詳細回顧。
    的頭像 發表于 08-13 10:50 ?550次閱讀

    freebsd和linux哪個好用

    操作系統歷史和起源: FreeBSD和Linux都是基于UNIX的操作系統。FreeBSD起源于加州大學伯克利分校的BSD項目,而Linux
    的頭像 發表于 08-08 10:29 ?626次閱讀

    火狐修復PDF組件漏洞,修復多款25年歷史Bug

    報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其能利用特殊PDF文件執行惡意JavaScript代碼。
    的頭像 發表于 05-28 10:26 ?740次閱讀

    微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見

    據BeyondTrust安全平臺統計顯示,微軟于2023共報告漏洞1128項,相較于2022的1292個略微下滑5%,但總漏洞數仍維持在歷史
    的頭像 發表于 04-29 16:11 ?429次閱讀

    util-linux修復WallEscape漏洞,影響Linux系統wall命令使用

    WallEscape 主要影響“wall”命令操作,Linux 系統中的常規下,該指令被用作向系統所有登錄用戶的終端發布消息。然而在處理命令行參數輸入時,過濾器未正確識別和過濾轉義序列
    的頭像 發表于 03-29 14:35 ?974次閱讀

    SK海力士中國業務優化:上海公司關閉,重心轉向無錫

    依據SK海力士于3月17日公布的2023度財報數據顯示,此類計劃自去年第四季度即已啟動,原有的上海銷售子公司自創立至今已有超過17年歷史
    的頭像 發表于 03-18 16:23 ?1140次閱讀

    C++在Linux內核開發中從爭議到成熟

    Linux 內核郵件列表中一篇已有六年歷史的老帖近日再次引發激烈討論 —— 主題是建議將 Linux 內核的開發語言從 C 轉換為更現代的 C++。
    的頭像 發表于 01-31 14:11 ?623次閱讀
    C++在<b class='flag-5'>Linux</b>內核開發中從爭議到成熟

    基于51單片機的1602顯示帶鬧鐘萬年歷設計

    電子發燒友網站提供《基于51單片機的1602顯示帶鬧鐘萬年歷設計.rar》資料免費下載
    發表于 01-12 09:34 ?28次下載

    基于51單片機的萬年歷設計要求

    電子發燒友網站提供《基于51單片機的萬年歷設計要求.rar》資料免費下載
    發表于 01-12 09:24 ?7次下載

    一個簡單的Shiro RCE檢測和利用腳本

    一個簡單的Shiro RCE檢測和利用腳本。
    的頭像 發表于 01-09 09:46 ?639次閱讀

    基于51單片機的萬年歷設計

    電子發燒友網站提供《基于51單片機的萬年歷設計.rar》資料免費下載
    發表于 01-03 11:22 ?17次下載

    基于51單片機的1602顯示帶鬧鐘萬年歷設計

    電子發燒友網站提供《基于51單片機的1602顯示帶鬧鐘萬年歷設計.rar》資料免費下載
    發表于 01-03 11:16 ?4次下載
    主站蜘蛛池模板: 九九热在线视频精品店| 欧美午夜精品A片一区二区HD| 人妻兽虐曲| 伊人香蕉在线播放视频免费| 国产99久久九九免费精品无码| 老熟女毛茸茸浓毛| 性欧美xxxxporn| 大乳牛奶女magnet| 美女张开腿让我了一夜| 亚洲男同tv| 国产精品久久久久久搜索| 欧洲日韩av无线在码| 中文字幕在线免费视频| 狠狠色丁香久久婷婷综合_中 | 麻花传媒XK在线观看| 亚洲精品国产精麻豆久久99| 第四色播日韩AV第一页| 欧美eee114| 52av我爱| 久久麻豆亚洲AV成人无码国产| 亚洲AV 无码AV 中文字幕| 高傲教师麻麻被同学调教123| 欧美一级做a爰片免费| 2022国产精品不卡a| 久久日本精品国产精品| 艳鉧动漫片1~6全集在线 | 韩国伦理三级| 亚洲粉嫩美白在线| 国产精品97久久久久久AV色戒| 日本乱子伦一区二区三区| FREEXXX性乌克兰XXX| 美女的jj| 最近中文字幕高清中文| 久久精品国产午夜伦班片| 亚洲欧洲日产国码中学| 国产伊人久久| 亚洲国产高清福利视频| 国产无遮挡色视频免费观看性色| 无码精品AV久久久奶水| 国产精品自拍| 亚洲高清国产拍精品影院|