国产精品老女人精品视频,久久综合日本久久综合88,亚洲日韩av一区二区三区中文,亚洲国产边做边流奶水无码

      <b id="i7bko"></b>

      <source id="i7bko"></source>
      <source id="i7bko"><menuitem id="i7bko"></menuitem></source>

      Linux 內(nèi)核被爆CVSS評分9.6的“關(guān)鍵”漏洞

      2022年12月28日

      12 月 26 日消息,安全專家近日在 Linux Kernel 中發(fā)現(xiàn)了一個“關(guān)鍵”漏洞( CVSS 評分為 9.6 分),黑客可以利用該漏洞攻擊 SMB 服務(wù)器,在遠(yuǎn)程執(zhí)行任意代碼。這個漏洞主要發(fā)生在啟用了 ksmbd 的 SMB 服務(wù)器上。

      微信圖片_20221228113619.jpg

      了解到,KSMBD 是一個 Linux 內(nèi)核服務(wù)器,在內(nèi)核空間實(shí)現(xiàn) SMB3 協(xié)議,用于通過網(wǎng)絡(luò)共享文件。一個未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者可以利用該漏洞執(zhí)行任意代碼。

      微信圖片_20221228113627.jpg

      ZDI 在公告中表示:“該漏洞允許遠(yuǎn)程攻擊者在受影響的 Linux Kernel 安裝上執(zhí)行任意代碼。只要系統(tǒng)啟用了 ksmbd 就容易被黑客攻擊,而且這個漏洞不需要用戶 / 管理人員認(rèn)證。更詳細(xì)的解釋是,該漏洞存在于 SMB2_TREE_DISCONNECT 命令的處理過程中。這個問題是由于操作對某個對象之前,沒有驗(yàn)證該對象是否存在。攻擊者可以利用該漏洞在內(nèi)核中執(zhí)行任意代碼”。

      該漏洞于 2022 年 7 月 26 日被 Thales Group Thalium 團(tuán)隊(duì)的研究人員 Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier 發(fā)現(xiàn)。該漏洞于 2022 年 12 月 22 日被公開披露。

      了解到,CVSS 系統(tǒng)對所有漏洞按照從 0.0 至 10.0 的級別進(jìn)行評分,其中,10.0 表示最高安全風(fēng)險。高于或等于 4.0 的分?jǐn)?shù)表示不符合 PCI 標(biāo)準(zhǔn)。在 CVSS 系統(tǒng)中獲得 0.0 至 3.9 的分?jǐn)?shù)的低危漏洞僅可能被本地利用且需要認(rèn)證。


      來源:安全圈


      江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com