Linux 發(fā)行系統(tǒng) Debian 和 Ubuntu 中預(yù)裝的 beep 包存在競(jìng)爭(zhēng)條件漏洞，黑客可利用這個(gè)漏洞探測(cè)到計(jì)算機(jī)中的文件（包括 root 用戶的機(jī)密文件）。 這個(gè)漏洞的編號(hào)是 CVE-2018-0492，已在 Debian 和 Ubuntu （基于 Debian 的操作系統(tǒng)）最新版本中修復(fù)。 這個(gè)漏洞本質(zhì)上是 beep 工具中的一個(gè)競(jìng)爭(zhēng)條件，可允許操作系統(tǒng)在必要情況下發(fā)出“beep （嗶嗶）”的聲音。 安全研究人員發(fā)現(xiàn)，在這個(gè) beep 數(shù)據(jù)包中存在一個(gè)可導(dǎo)致攻擊者將代碼升級(jí)到根權(quán)限訪問級(jí)別的競(jìng)爭(zhēng)條件。 該漏洞并無法導(dǎo)致 Linux 系統(tǒng)遭遠(yuǎn)程入侵，而只是一個(gè)權(quán)限提升漏洞，可導(dǎo)致攻擊者完全訪問系統(tǒng)，從而幫助攻擊者將一個(gè)遭攻陷的用戶賬戶實(shí)施能造成嚴(yán)重后果的嚴(yán)重入侵行為。 漏洞可導(dǎo)致權(quán)限提升、實(shí)施探查并發(fā)動(dòng)攻擊 Terraraq 公司的研究員 Richard Kettlewell 表示，攻擊者能利用這個(gè)漏洞“以根權(quán)限打開任意文件寫入、繞過文件權(quán)限”；“泄露是否存在任何文件，即使文件是否存在的信息一般無法由調(diào)用用戶獲取”；或者“泄露文件類型信息，即使這一信息一般也無法由調(diào)用用戶獲取”。 另外，如果用戶探查某些文件是否存在而且這種探查行為會(huì)引發(fā)更多動(dòng)作，那么 beep 還可用于執(zhí)行其它命令的攻擊啟動(dòng)平臺(tái)。 漏洞 PoC 利用代碼已遭公開。同時(shí)也出現(xiàn)了一個(gè)專門收集該漏洞信息的網(wǎng)站 “Holey Beep”。 雖然這個(gè) beep 數(shù)據(jù)包中存在的漏洞目前已予以修復(fù)，但原始的 beep 庫并未修復(fù)，因?yàn)樗谧罱鼛啄陙聿]有什么活動(dòng)產(chǎn)生，似乎是已遭廢棄的項(xiàng)目。版本 beep 1.3.4 及其以下所有版本均易遭攻擊。 雖然 Sebastian Krahmer 認(rèn)為 beep 的修復(fù)方案“仍然是錯(cuò)誤的”，但 Debian 和 Ubuntu 安全團(tuán)隊(duì)尚未就此發(fā)表評(píng)論。

本文地址：http://www.love62.cn/safety/26541.html