|
Post by rishu70 on Apr 24, 2024 8:39:03 GMT
补丁已准备好安装,以解决两个最著名的 Linux 发行版:Fedora和Ubuntu中发现的缺陷。 感谢 Google 信息安全工程师 Chris Evans,在基于 Linux 的操作系统库中发现了一个能够危及用户数据的缺陷。幸运的是,补丁已经可用。 IT安全专家发现的漏洞隐藏在模拟 任天堂使用的索尼芯片处理超级任天堂游戏机音频的代码中。具体来说,代码位于libgme库中。 该错误仅通过打开单个音乐文件即可导致内存损坏。根据 Evans 的说法,将文件扩展名从spc 更改为 flac就足以危害 Fedora 系统并迫使用户访问带有专门创建的链接的网页。 如果是 mp3 格式,则包含该漏洞的 萨尔瓦多电话号码表 音频文件可能会危害用户 PC 上安装的媒体播放器;只需打开包含该文件的文件夹就足够了。 尽管仅在 Fedora 和 Ubuntu 上进行了测试,但此漏洞也有可能危害其他 Linux 发行版。不应低估该错误,建议通过安装补丁来防止系统可能受到的损害。 Ubuntu 中发现的另一组高风险漏洞涉及Apport;崩溃报告工具。使用适当编码的文件可以执行任意Python代码。 令人担心的风险是远程执行恶意代码。幸运的是,针对这种情况也已经提供了补丁。 Fedora 和 Ubuntu 错误 以前的 使用 Plesk Onyx 更轻松地管理服务器 返回目录 下列的 勒索软件。 我们现在在哪里? 相关文章 WebAuthn,无密码认证 消息,安全 WebAuthn,无需密码的身份验证... 正如 W3C 联盟和 Fido 联盟所宣布的那样,安全和身份验证领域的领导者... 2分钟阅读 2018 年 5 月 3 日 VPN 或 VPS:有什么区别? 安全 VPN 或 VPS:有什么区别?... 虽然听起来很相似,但 VPN 和 VPN 之间存在很大的差异。其中之一,VPN,是一种... 7分钟阅读 2022 年 11 月 16 日 如何保护无线通信 安全 如何保护无线通信... 在无线领域,当谈到数据安全时,许多人认为只有数据面临风险...... 4 分钟阅读 2017 年 4 月 18 日 最近的文章 响应式网站字体大小实用指南 2024 年 4 月 22 日 如何通过博客推广电子商务 2024 年 4 月 9 日 游戏化:如何利用它来增加在线销售额 2024
|
|