via Solidot
安全研究员 Chris Evans 报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。
没有评论:
发表评论