Linux 發(fā)行系統(tǒng) Debian 和 Ubuntu 中預(yù)裝的 beep 包存在競爭條件漏洞，黑客可利用這個漏洞探測到計算機(jī)中的文件（包括 root 用戶的機(jī)密文件）。 這個漏洞的編號是 CVE-2018-0492，已在 Debian 和 Ubuntu （基于 Debian 的操作系統(tǒng)）最新版本中修復(fù)。 這個漏洞本質(zhì)上是 beep 工具中的一個競爭條件，可允許操作系統(tǒng)在必要情況下發(fā)出“beep （嗶嗶）”的聲音。 安全研究人員發(fā)現(xiàn)，在這個 beep 數(shù)據(jù)包中存在一個可導(dǎo)致攻擊者將代碼升級到根權(quán)限訪問級別的競爭條件。 該漏洞并無法導(dǎo)致 Linux 系統(tǒng)遭遠(yuǎn)程入侵，而只是一個權(quán)限提升漏洞，可導(dǎo)致攻擊者完全訪問系統(tǒng)，從而幫助攻擊者將一個遭攻陷的用戶賬戶實施能造成嚴(yán)重后果的嚴(yán)重入侵行為。 漏洞可導(dǎo)致權(quán)限提升、實施探查并發(fā)動攻擊 Terraraq 公司的研究員 Richard Kettlewell 表示，攻擊者能利用這個漏洞“以根權(quán)限打開任意文件寫入、繞過文件權(quán)限”；“泄露是否存在任何文件，即使文件是否存在的信息一般無法由調(diào)用用戶獲取”；或者“泄露文件類型信息，即使這一信息一般也無法由調(diào)用用戶獲取”。 另外，如果用戶探查某些文件是否存在而且這種探查行為會引發(fā)更多動作，那么 beep 還可用于執(zhí)行其它命令的攻擊啟動平臺。 漏洞 PoC 利用代碼已遭公開。同時也出現(xiàn)了一個專門收集該漏洞信息的網(wǎng)站 “Holey Beep”。 雖然這個 beep 數(shù)據(jù)包中存在的漏洞目前已予以修復(fù)，但原始的 beep 庫并未修復(fù)，因為它在最近幾年來并沒有什么活動產(chǎn)生，似乎是已遭廢棄的項目。版本 beep 1.3.4 及其以下所有版本均易遭攻擊。 雖然 Sebastian Krahmer 認(rèn)為 beep 的修復(fù)方案“仍然是錯誤的”，但 Debian 和 Ubuntu 安全團(tuán)隊尚未就此發(fā)表評論。

本文地址：http://www.gle-technology.com/safety/26541.html