可威脅路由器系統安全的代碼執行漏洞曝出
谷歌研究人員稱近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系統甚至一些路由器固件中,發現一個通用軟體包工具內存在至少3個可遠程執行惡意代碼的漏洞。
可威脅路由器系統安全的代碼執行漏洞曝出
而這個通用軟體包工具是DNSMasq,其是一個可提供DNS緩存和DHCP服務功能、輕量且易配置的代碼庫。DNSMasq被廣泛應用於Android、Ubuntu和其他Linux發行版系統上,同時也被應用在路由器固件上。
在上周發現的Dnsmasq里存在的7個漏洞中,有3個是允許遠程執行惡意代碼的漏洞。以其中一個編號為CVE-2017-14493的漏洞為例,是針對DHCP功能的,基於堆棧的緩衝區的溢出漏洞。如果結合一個單獨的信息泄漏漏洞,攻擊者可以繞過地址空間布局隨機化(ASLR)的關鍵保護,進而規避其他防禦機制。
註:ASLR是為了防止攻擊者在內存中能夠可靠地對跳轉到特定利用函數。
建議大家隨時關注系統更新
所幸谷歌安全研究人員表示,他們正與DNSMasq的維護人員保持聯繫,以期在2.78版本上修補上述存在的漏洞。此外,針對該漏洞的Android安全更新將在未來幾周內發布。不過,其他受影響系統尚未及時推出安全補丁,需持續關注。
另外6個漏洞的編碼分別為:cve-2017-14491,cve-2017-14492,cve-2017-14494,cve-2017-14495,cve-2017-14496和cve-2017-13704,建議大家隨時關注系統更新。
※最強加密Denuvo被破解 只用了一天時間
※小米紅米Note4X性價比高 京東僅售1225元
※比特幣市場強勢反彈:價格反彈43%重返4600美元
※iPhone X真機上手 這「劉海」丑不醜你說的算
TAG:中關村在線 |