中文欧美性爱日韩欧美人人爱,青青草视频6免费在线观看,农村少妇一级黄色片

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

新0-Day漏洞或?qū)⒔oLinux桌面發(fā)行版帶來浩劫

Linux 的各個(gè)發(fā)行版都一直強(qiáng)調(diào)安全及其相關(guān)元素，比如防火墻、滲透測試、沙盒、無痕上網(wǎng)和隱私等等，但事實(shí)上可能并沒有想象中的那么安全。安全研究員 Chris Evans 公開了其發(fā)現(xiàn)的針對 Linux 桌面發(fā)行版的 0day 漏洞，利用特制的音頻文件入侵 Linux 桌面系統(tǒng)，允許攻擊者在受害者的計(jì)算機(jī)上運(yùn)行他想要的任何代碼，帶來潛在的破壞性后果。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比江城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式江城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋江城地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

Evans 稱該漏洞能工作在許多流行的 Linux 發(fā)行版上，包括 Ubuntu 16.04 LTS 和的 Fedora 25。它所需要的是一個(gè)惡意的音頻文件，以劫持電腦，甚至只是安裝谷歌瀏覽器。利用了名叫 Game Music Emu 和 libgme 的軟件庫的堆溢出漏洞，它們被用于模擬游戲機(jī)如 SNES(超級任天堂)的音樂。

在他的網(wǎng)站上，Evans 寫到：“我在這里提供了一個(gè)完整、可靠的當(dāng)前 Linux 發(fā)行版的漏洞利用，它是 Fedora 上下文中的一個(gè)完整版本，利用微妙的模擬錯(cuò)誤，看起來似乎極其難以利用，但最終呈現(xiàn)了100%被利用的可能性“。

超級任天堂娛樂系統(tǒng)的 .spc 中的特制音頻文件可以用來執(zhí)行攻擊者想要的任何代碼。通過將其重命名為 .flac 或 .mp3 文件，用戶可能被欺騙執(zhí)行惡意代碼。Chrome 的沙盒機(jī)制并不能提供保護(hù)。

標(biāo)題名稱：新0-Day漏洞或?qū)⒔oLinux桌面發(fā)行版帶來浩劫
轉(zhuǎn)載來于：http://www.5511xx.com/article/djichoo.html

新聞中心

其他資訊