呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Linux修補了存在已有7年的可擴張使用者權限漏洞摘要：此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現，它藏匿在n_hdlc驅動程式中，當某個應用釋放同一記憶體位址兩次，就會造成安全缺口並讓駭客有機可趁。該漏洞早在2009年的6月便存在，顯示它已存活了超過7年，Popov說，這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上，駭客不需使用特別的硬體，也只要利用一般權限的使用者帳號就能展開攻擊。引用來源： http://www.ithome.com.tw/news/112816 #58cb75d1d79135761093a54e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Linux修補了存在已有7年的可擴張使用者權限漏洞摘要：此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現，它藏匿在n_hdlc驅動程式中，當某個應用釋放同一記憶體位址兩次，就會造成安全缺口並讓駭客有機可趁。該漏洞早在2009年的6月便存在，顯示它已存活了超過7年，Popov說，這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上，駭客不需使用特別的硬體，也只要利用一般權限的使用者帳號就能展開攻擊。引用來源： http://www.ithome.com.tw/news/112816

at Fri, Mar 17, 2017 1:36 PM