在2018年4月,波兰安全公司iSec Security Research在一个Linux内核中公布了三个新的漏洞,这些漏洞可能允许攻击者提升他们在计算机上的权限并以root管理员身份执行程序。
开源和微软
在最终公布漏洞并发布补丁之前八个月,EEye数字安全公司通知微软实施ASN的漏洞。那些坏人可能在八个月内发现并利用了这个漏洞。
开源往往更快地得到补丁和更新。有很多开发人员可以访问源代码,一旦发现漏洞或漏洞并宣布补丁或更新尽快发布。 Linux是错误的,但开源社区似乎对问题的反应更快,因为它们出现并更快地响应适当的更新,而不是试图掩盖漏洞的存在,直到它们处理它为止。
也就是说,Linux用户应该了解这些新漏洞,并确保他们随时了解各自Linux供应商的最新补丁和更新。这些缺陷的一个警告是它们不能远程利用。这意味着要使用这些漏洞攻击系统,攻击者需要对该计算机进行物理访问。
许多安全专家都认为,一旦攻击者可以实际访问计算机,手套就会关闭,几乎任何安全措施都可以被绕过。远程利用的漏洞 - 可以从远离或远离本地网络的系统进行攻击,这些漏洞是最危险的。
