网络安全研究人员在 Linux 最受欢迎的发行版之一- Ubuntu 中发现了一个重大缺陷,并敦促所有用户立即修补。
正如 Ubuntu 网站上报道的那样,两名研究人员 – William Luil 和 Jamila Hill-Daniel – 发现了一个漏洞,该漏洞允许恶意行为者使系统崩溃clashofclans手游官方版本ubuntu clash gui。ubuntu clash gui,,或以管理员模式运行软件。
“在Linux 内核的文件系统上下文功能中的 legacy_parse_param 函数验证提供的参数长度的方式中发现了一个基于堆的缓冲区溢出缺陷。非特权(在启用非特权用户命名空间的情况下,否则需要命名空间的 CAP_SYS_ADMIN 特权)本地用户能够打开不支持文件系统上下文 API 的文件系统(因此回退到遗留处理)可以使用此缺陷来提升他们对系统ubuntu clash gui。”
据说,在安装新内核版本之后,需要重新启动。管理员还应该记住重建他们在系统上安装的任何第三方内核模块。
那些现在无法修补他们的系统的人可以通过禁用非特权用户命名空间来选择临时缓解。这可以通过在终端中运行以下命令来实现:
THE END
