圖片來源: 

Sebastian Krahmer

安全研究人員Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系統systemd v228曾被修補的漏洞並不如當初以為的那麼簡單,而是可能允許駭客取得裝置的最高權限。

2015年10月時,systemd v228曾被揭露一可能造成阻斷服務(DoS)的安全漏洞,然而,Krahmer卻發現,該漏洞不僅可引起服務阻斷,造成系統當機或重新開機,還能用來擴張權限以取得裝置的最高權限。

雖然該漏洞在2016年1月的systemd v229中就被修補,而且現在最新的systemd版本為v232,但外界相信應該還有許多Linux版本仍舊採用systemd v228。

Krahmer也發現只要簡單地修改網路上的概念性攻擊程式就能針對該漏洞展開攻擊,不幸中的大幸是,該漏洞無法透過網路開採,必須實際接觸裝置才行。


Advertisement

更多 iThome相關內容