当前位置:安全资讯 >> 全文

Unix 的”man” 命令中存在长达10年之久的根利用漏洞

发布时间:2017-11-14 20:42 标签: Unix,man指令,10年
分享到 0

用于显示系统文档的Unixman程序中出现一个长达10年之久的根利用。

如触发恶意手册页中的某些按键组合和转移序列,则会触发这个“man陷阱利用”,从而导致攻击者能通过屏幕缓冲存储器重放登录细节。几乎所有的LinuxBSD发行版的核心使用程序中都出现了被感染的手册页。

安全专家JustinCase表示,“这个消息令人震惊,不仅是因为这个根利用的运作,而且还因为它竟然存在了如此长的时间。”

在本文发稿前3个月时,安全补丁就已披露给发行版的维护人员。建议系统管理员及时根据良好的安全实践更新至最新补丁。

Unix发布声明称,“幸运的是,要利用这个漏洞需要从头到尾阅读完手册页。因为计算历史上从未出现过这样的事,因此我们确信并不存在受害者。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/
参与讨论,请先 登录 | 注册

用户评论