研究人员称已修补的Linux Systemd v288漏洞被低估,黑客可取得最高权限。
Linux平台所使用的初始化系统systemd v228曾被揭露有一个DoS漏洞,已在去年1月释出的v229予以修补,但研究人员指出这项漏洞可能被低估,甚至可造成系统当机或重开,让黑客取得最高权限。
安全研究人员 Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那么简单,而是可能允许黑客取得设备的最高权限。
2015年10月时,systemd v228曾被揭露一可能造成阻断服务(DoS)的安全漏洞,然而,Krahmer却发现,该漏洞不仅可引起服务阻断,造成系统当机或重新开机,还能用来扩张权限以取得设备的最高权限。
虽然该漏洞在2016年1月的systemd v229中就被修补,而且现在最新的systemd版本为v232,但外界相信应该还有许多Linux版本仍旧采用systemd v228。
Krahmer也发现只要简单地修改网路上的概念性攻击程式就能针对该漏洞展开攻击,不幸中的大幸是,该漏洞无法透过网路开采,必须实际接触设备才行。
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论