江苏龙网

  1. 首页 > 资讯 > 科技 > >

「」17年历史的RCE漏洞已影响数个Linux系统

一个影响点对点协议守护程序(Point-to-Point Protocol daemon , pppd)软件 , 并具有 17 年历史的远程代码执行(remote code execution , RCE)漏洞已对几个基于 Linux 的操作系统造成了影响 。Pppd 软件不仅预先安装在大多数 Linux 系统中 , 而且还为流行的网络设备的固件提供 power 。
「」17年历史的RCE漏洞已影响数个Linux系统
文章图片

文章图片

该 RCE 漏洞由 IOActive 的安全研究人员 Ija Van Sprundel 发现 , 其严重之处在于 , 由守护程序软件的可扩展身份验证协议(EAP)数据包解析器中的逻辑错误所导致的堆栈缓冲区溢出漏洞 。
【「」17年历史的RCE漏洞已影响数个Linux系统】根据 US-CERT 发布的咨询报告表示 , 该漏洞已被标记为 CVE-2020-8597 。在严重程度方面 , CVSS 则将其评为 9.8 分 。


    推荐阅读


    上一篇:『』36氪2019年总营收6.65亿元,企业增值服务收入大增218.7%

    下一篇:『』送货机器人是刚需