可威胁路由器系统安全的代码执行漏洞曝出
谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。
而这个通用软件包工具是DNSMasq,其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上,同时也被应用在路由器固件上。
在上周发现的Dnsmasq里存在的7个漏洞中,有3个是允许远程执行恶意代码的漏洞。以其中一个编号为CVE-2017-14493的漏洞为例,是针对DHCP功能的,基于堆栈的缓冲区的溢出漏洞。如果结合一个单独的信息泄漏漏洞,攻击者可以绕过地址空间布局随机化(ASLR)的关键保护,进而规避其他防御机制。
注:ASLR是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。
建议大家随时关注系统更新
所幸谷歌安全研究人员表示,他们正与DNSMasq的维护人员保持联系,以期在2.78版本上修补上述存在的漏洞。此外,针对该漏洞的Android安全更新将在未来几周内发布。不过,其他受影响系统尚未及时推出安全补丁,需持续关注。
另外6个漏洞的编码分别为:cve-2017-14491,cve-2017-14492,cve-2017-14494,cve-2017-14495,cve-2017-14496和cve-2017-13704,建议大家随时关注系统更新。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 让老百姓的日子红红火火 4951890
- 2 足协考虑为国足包机 4940269
- 3 男子收60万儿子死亡赔偿款转给弟弟 4881866
- 4 中国制造实现跨越式增长 4772367
- 5 财政部对普华永道开出顶格罚单 4686513
- 6 乘务员手臂有纹身 官方将追责 4514684
- 7 延迟退休详情公布 4437990
- 8 延迟退休年龄对照表 4336506
- 9 中国开闸泄洪影响老挝?谣言 4246956
- 10 唐尚珺回应舍友全申请换宿舍传闻 4153283