示意图,与新闻事件无关。
一名系统管理员Andrew Ayer近日在Linux系统中发现一个臭虫,只要输入一行仅仅48个字元的命令,就能让Linux的中央化系统与设定管理程式 systemd当掉。
systemd为Linux启动程序的重要元件,支援众多的Linux版本,Ayer说,只要输入简短的命令「NOTIFY_S OCKET=/run/systemd/notify systemd-notify “”」,PID 1就会在暂停的系统呼叫中停摆,由于inetd-style服务不再接受任何的连结,因此也无法启动或停止守护进程(daemons)。此一臭虫将造成使用者不能乾净地重启系统,便会让系统变得不稳定。
Ayer认为这是个严重的系统设计缺陷,将允许任何本地端使用者针对重要的系统元件执行阻断服务攻击,还说systemd的问题不只是这个臭虫,批评systemd开发人员根本不了解软体设计必须要儘量减少臭虫及相关风险的重要性。
systemd共同维护人David Timothy Strauss出面反击了Ayer的说法,指出Ayer只是趁机发脾气,以一个很小的安全问题来批评systemd,相关漏洞必须于本地端执行,仅可造成服务阻断,相较于资讯揭露或权限扩张而言只是个最低等级的安全风险。
即便如此,systemd维护团队仍然很快就修补了该漏洞。
I 相关 / Other
中国导弹把美军逼急了:竟然连夜下了一条死命令document.write("")...1 2 3 4 5 下一页上一条:2016中日关系将现巨震:北京对安倍晋三 下一条...美军F14闯领空欲迫降轰6?中国连夜下死命令据国内媒体近日爆料,在2000年之
沈阳市民刘先生在业余时间喜欢搞一些文学创作,电脑中储存了数十万字的文字材料。可是最近,刘先生可能要永远失去这些珍贵材料了,因为刘先生的电脑不幸被名为CerberRansomware的比特币勒索病毒盯上了。所有的文件都
Twitter鬆绑推文140字元限制,照片、GIF、影片不再列入计算
图片来源: Twitter 微型部落格的始祖Twitter今天(9/20)宣布,将调整140个字元限制的计算方式,不再将照片、影片、GIF、投票及引用推文计入140个字元中,意味着Twitter用户将有更多的表达空间了。市场上一直有Twitt
Google买下语音命令新创API.ai,加速自然语言介面的应用开发
图片来源: API.ai Google周一(9/19)宣布已买下语音命令新创业者API.ai,可用来协助开发人员打造杰出的自然语言介面。API.ai所开发的平台允许开发人员将语音命令系统整合到产品中并建立友善的使用者语音介面,这些产
四川攀枝花暴雨 隧道被污泥堵塞交通瘫痪 记者刚刚从攀枝花官方获悉,因泥石流和飞石已造成攀枝花多处公路中断,并导致个别地方高速公路道路阻断、隧道塌方。目前西昌和攀枝花通往昆明方向的道路出现断道,铁路暂未受