速速更新!Linux傳出現駭客後門 [論壇 - Ubuntu 哈啦]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



速速更新!Linux傳出現駭客後門
會員三級
註冊日期:
2006/11/10 20:25
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 221
MP : 39 / 7130
EXP: 84
離線
剛去yahoo新聞看到的,不知對大家有沒有幫助....
原文位址 https://tw.news.yahoo.com/%E9%80%9F%E9%80%9F%E6%9B%B4%E6%96%B0-linux%E5%82%B3%E5%87%BA%E7%8F%BE%E9%A7%AD%E5%AE%A2%E5%BE%8C%E9%96%80-143551951.html

內容:
資訊安全公司Qualys,在19日發表了一則報告,指出Linux電腦系統中,有一處藏匿於記憶體堆疊區(Stack)的漏洞,而這項漏洞是有機會被駭客用來當作後門,入侵使用該系統的電腦!

Linux是種有別於iMac OS、微軟Windows的自由開源系統;它因為當初開放了原始碼的自由編寫,成為許多人愛用的作業系統!而直到現在,使用者仍然可以藉由下載各種想要的功能套件,搭配Linux系統核心,打造成自己心目中理想的電腦!

不過根據Qualys報告指出,由於電腦執行時,每個程式皆會使用記憶體堆疊區(Stack),而該區域會依據程式的需求自動擴充,當擴充過多以致接近另個記憶體區時,程式便可能產生混亂,並產生衝突以及漏洞;而駭客便可利用該漏洞竄改該區資料,故此問題被Qualys稱為「堆疊衝突」(Stack Clash)。

這份報告還指出,早在2005年和2010年時,Linux即出現類似漏洞!雖然Linux發展了應對程式,但Qualys卻透過7款不同的攻擊程式,和7款概念性驗證,來證明這些應對仍舊不足。

Qualys表示他們在發現該漏洞之後,即與多家業者展開合作,在宣布該報告前,便已修復漏洞,不過這代表使用者,必須要積極更新,否則很可能會被駭客趁勢進攻。

6/21 11:42:22
應用擴展 工具箱
回覆: 速速更新!Linux傳出現駭客後門
會員三級
註冊日期:
2009/1/10 10:33
所屬群組:
已註冊使用者
等級: 13
HP : 0 / 301
MP : 65 / 7802
EXP: 4
離線
不必緊張,這種漏洞屬於系統管理者軟體層級,不是網上隨便一個駭客就能用來入侵你的Linux桌機,除非你有啟動sshd rsh 等容許遠端登入的程式。

請參考
https://www.theregister.co.uk/2017/06/20/stack_clash_linux_local_root_holes/

截至目前,Linux 的安全度依然高於Windows

6/22 9:15:07
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.