凡科建网站怎么做阴影立体,电子商务网站建设与规划教案,裕顺网站建设,怎样用文档做网站首页腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞#xff0c;该漏洞可能造成权限提升#xff0c;攻击者利用漏洞可能控制整个系统。漏洞风险等级为高#xff0c;漏洞影响内核版本为2.1.16#xff5e;5.9.8的Linux系统。目前这些漏洞尚未修复#xff0c;漏洞细节…腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞该漏洞可能造成权限提升攻击者利用漏洞可能控制整个系统。漏洞风险等级为高漏洞影响内核版本为2.1.165.9.8的Linux系统。目前这些漏洞尚未修复漏洞细节已按Linux社区规则予以公开披露腾讯安全专家建议Linux用户密切关注最新的安全更新。漏洞描述Linux内核在实现X.25套接字相关的函数中存在多处栈越界漏洞其中栈越界写漏洞最为严重可以导致内核数据被修改造成权限提升攻击者可以利用这些漏洞完成权限提升控制整个系统。该漏洞自1996年Linux内核引入对X.25协议以来一直存在持续时间长达24年之久。基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等操作系统一直都受到该漏洞的影响。Linux是一种开源电脑操作系统内核。它是一个用C语言写成符合POSIX标准的类Unix操作系统一些组织或厂家将Linux系统的内核与外围实用程序(Utilities)软件和文档包装起来并提供一些系统安装界面和系统配置、设定与管理工具就构成了一种Linux发行版本。漏洞编号待分配漏洞等级高风险受影响的内核版本Linux内核2.1.165.9.8漏洞缓解措施目前Linux社区尚未针对该漏洞提供补丁建议受影响的用户禁用x25.ko内核模块(会导致无法使用X.25设备)。时间线2020/11/09腾讯安全团队发现漏洞2020/11/09邮件报告给securitykernel.orglinux-distrosvs.openwall.org2020/11/15漏洞细节公布在https://www.openwall.com/lists/oss-security/2020/11/15/2参考资料
