最新公告
  • 欢迎您光临Go破解,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 17 年历史,这个 RCE 漏洞已影响数个 Linux 系统

    一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。

    该 RCE 漏洞由 IOActive 的安全研究人员 Ija Van Sprundel 发现,其严重之处在于,由守护程序软件的可扩展身份验证协议(EAP)数据包解析器中的逻辑错误所导致的堆栈缓冲区溢出漏洞。

    根据 US-CERT 发布的咨询报告表示,该漏洞已被标记为 CVE-2020-8597。在严重程度方面,CVSS 则将其评为 9.8 分。

    将一个 crooked EAP 打包程序发送到目标 pppd 客户端或服务器后,黑客就可以对此漏洞进行利用。其可以利用此漏洞并在受影响的系统上远程执行任意代码,从而接管系统的全部控制权。

    而加重该漏洞严重程度的是,点对点协议守护程序通常具有很高的特权。这也就导致一旦黑客通过利用该漏洞控制服务器,就可以获得 root-level 的访问特权。

    据 Sprundel 透露,该漏洞在 2.4.2 到 2.4.8 的 pppd 版本或过去 17 年中发布的所有版本中都一直存在。他已经确认以下 Linux 发行版已受到 pppd 漏洞的影响:

    • Ubuntu
    • Debian
    • Fedora
    • SUSE Linux
    • Red Hat Enterprise Linux
    • NetBSD

    此外,还有以下设备也附带了受影响的 pppd 版本,并且容易受到攻击:

    • TP-LINK products
    • Synology products
    • Cisco CallManager
    • OpenWRT Embedded OS

    建议用户们在补丁发布后尽快更新其系统,以规避潜在的攻击。

    1,本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2,本站软件分享目的仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除!
    3,如果你也有好的源码或者教程,可以投稿到本站,分享有金币奖励和额外的收入!
    4,本站提供的软件,源码,游戏,其他资源部不包含技术服务请大家谅解!
    5,如有链接无法下载,请联系站长处理!
    6,申明:本站资源出售只是赞助,仅用于本站服务器和日常运营所需!不提供任何技术支持。
    7,如压缩包提示有密码,默认解压 密码为‘gopojie.com’,如遇到无法解压的可以联系站长(GoPoJie#126.com注意:#改成@)!
    8,特别声明:破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!
    狗破解-Go破解|GoPoJie.COM » 17 年历史,这个 RCE 漏洞已影响数个 Linux 系统

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    Go破解(www.gopojie.com)售后特别申明:
    特别声明:破解产品仅供参考学习,不提供技术支持,如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!

    发表评论

    • 1404会员总数(位)
    • 4679资源总数(个)
    • 271本周发布(个)
    • 35 今日发布(个)
    • 357稳定运行(天)

    提供最优质的资源集合

    关于我们 免责申明
    升级SVIP尊享更多特权立即升级