Linux平台所使用的初始化系统systemd v228曾被揭露有一个DoS漏洞,已在去年1月释出的v229予以修补,但研究人员指出这项漏洞可能被低估,甚至可造成系统当机或重开,让黑客取得最高权限。
安全研究人员Sebastian Krahmer本周指出,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那么简单,而是可能允许黑客取得设备的最高权限。
2015年10月时,systemd v228曾被揭露一可能造成阻断服务(DoS)的安全漏洞,然而,Krahmer却发现,该漏洞不仅可引起服务阻断,造成系统当机或重新开机,还能用来扩张权限以取得设备的最高权限。
Krahmer也发现只要简单地修改网路上的概念性攻击程式就能针对该漏洞展开攻击,不幸中的大幸是,该漏洞无法透过网路开采,必须实际接触设备才行。
本站(LinuxIDC)所刊载文章不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。
