新0-Day漏洞或将给Linux桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素，比如防火墙、渗透测试、沙盒、无痕上网和隐私等等，但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞，利用特制的音频文件入侵 Linux 桌面系统，允许攻击者在受害者的计算机上运行他想要的任何代码，带来潜在的破坏性后果。

成都创新互联公司-专业网站定制、快速模板网站建设、高性价比江城网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式江城网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖江城地区。费用合理售后完善，十载实体公司更值得信赖。

Evans 称该漏洞能工作在许多流行的 Linux 发行版上，包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一个恶意的音频文件，以劫持电脑，甚至只是安装谷歌浏览器。利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞，它们被用于模拟游戏机如 SNES(超级任天堂)的音乐。

在他的网站上，Evans 写到：“我在这里提供了一个完整、可靠的当前 Linux 发行版的漏洞利用，它是 Fedora 上下文中的一个完整版本，利用微妙的模拟错误，看起来似乎极其难以利用，但最终呈现了100%被利用的可能性“。

超级任天堂娱乐系统的 .spc 中的特制音频文件可以用来执行攻击者想要的任何代码。 通过将其重命名为 .flac 或 .mp3 文件，用户可能被欺骗执行恶意代码。Chrome 的沙盒机制并不能提供保护。

文章名称：新0-Day漏洞或将给Linux桌面发行版带来浩劫
标题URL：http://www.hantingmc.com/qtweb/news39/300489.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联