聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
用于显示系统文档的Unix的man程序中出现一个长达10年之久的根利用。
如触发恶意手册页中的某些按键组合和转移序列,则会触发这个“man陷阱利用”,从而导致攻击者能通过屏幕缓冲存储器重放登录细节。几乎所有的Linux和BSD发行版的核心使用程序中都出现了被感染的手册页。
安全专家JustinCase表示,“这个消息令人震惊,不仅是因为这个根利用的运作,而且还因为它竟然存在了如此长的时间。”
在本文发稿3个月前,安全补丁就已披露给发行版的维护人员。建议系统管理员及时根据良好的安全实践更新至最新补丁。
Unix发布声明称,“幸运的是,要利用这个漏洞需要从头到尾阅读完手册页。因为计算历史上从未出现过这样的事,因此我们确信并不存在受害者。”
潜伏近10年的庞大僵尸网络Ponmocup感染1500万名用户
维基解密:NSA监控法国经济愈10年 与“五眼”联盟共享结果
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/