100 作者 Editor
投稿 0 篇文章回帖 0 次

Fedora 和 Ubuntu 曝出0day漏洞

发布于2016-12-18 17:11:01 阅读376 帖子0 快速回帖
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。

来源:安华金和

http://www.dbsec.cn/zx/20161217-4.html

您的支持是我前进的动力!

¥ 打赏支持