Unix 的”man” 命令中存在长达10年之久的根利用漏洞
Posted 代码卫士
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Unix 的”man” 命令中存在长达10年之久的根利用漏洞相关的知识,希望对你有一定的参考价值。
聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
用于显示系统文档的Unix的man程序中出现一个长达10年之久的根利用。
如触发恶意手册页中的某些按键组合和转移序列,则会触发这个“man陷阱利用”,从而导致攻击者能通过屏幕缓冲存储器重放登录细节。几乎所有的Linux和BSD发行版的核心使用程序中都出现了被感染的手册页。
安全专家JustinCase表示,“这个消息令人震惊,不仅是因为这个根利用的运作,而且还因为它竟然存在了如此长的时间。”
在本文发稿3个月前,安全补丁就已披露给发行版的维护人员。建议系统管理员及时根据良好的安全实践更新至最新补丁。
Unix发布声明称,“幸运的是,要利用这个漏洞需要从头到尾阅读完手册页。因为计算历史上从未出现过这样的事,因此我们确信并不存在受害者。”
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/
以上是关于Unix 的”man” 命令中存在长达10年之久的根利用漏洞的主要内容,如果未能解决你的问题,请参考以下文章