<ruby id="tw7ea"></ruby>
  • <tbody id="tw7ea"></tbody>
    1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>

        1. Linux 內核被爆CVSS評分9.6的“關鍵”漏洞

          2022年12月28日

          12 月 26 日消息,安全專家近日在 Linux Kernel 中發現了一個“關鍵”漏洞( CVSS 評分為 9.6 分),黑客可以利用該漏洞攻擊 SMB 服務器,在遠程執行任意代碼。這個漏洞主要發生在啟用了 ksmbd 的 SMB 服務器上。

          微信圖片_20221228113619.jpg

          了解到,KSMBD 是一個 Linux 內核服務器,在內核空間實現 SMB3 協議,用于通過網絡共享文件。一個未經認證的遠程攻擊者可以利用該漏洞執行任意代碼。

          微信圖片_20221228113627.jpg

          ZDI 在公告中表示:“該漏洞允許遠程攻擊者在受影響的 Linux Kernel 安裝上執行任意代碼。只要系統啟用了 ksmbd 就容易被黑客攻擊,而且這個漏洞不需要用戶 / 管理人員認證。更詳細的解釋是,該漏洞存在于 SMB2_TREE_DISCONNECT 命令的處理過程中。這個問題是由于操作對某個對象之前,沒有驗證該對象是否存在。攻擊者可以利用該漏洞在內核中執行任意代碼”。

          該漏洞于 2022 年 7 月 26 日被 Thales Group Thalium 團隊的研究人員 Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier 發現。該漏洞于 2022 年 12 月 22 日被公開披露。

          了解到,CVSS 系統對所有漏洞按照從 0.0 至 10.0 的級別進行評分,其中,10.0 表示最高安全風險。高于或等于 4.0 的分數表示不符合 PCI 標準。在 CVSS 系統中獲得 0.0 至 3.9 的分數的低危漏洞僅可能被本地利用且需要認證。


          來源:安全圈


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          
          99精品在线播放观看|国产自产在线最新|日本有码aⅴ中文字幕|精品日韩A级毛片精品
          <ruby id="tw7ea"></ruby>
        2. <tbody id="tw7ea"></tbody>
          1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>