Fedora和Ubuntu曝出0day漏洞

jopen 5年前
   <p style="text-align: center;"><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="Fedora和Ubuntu曝出0day漏洞" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>安全研究员 Chris Evans <a href="/misc/goto?guid=4958996635902789919">报告</a>了针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件<a href="/misc/goto?guid=4958996636030446911">入侵 Linux 桌面系统</a>。</p>    <p>Evans 释出了概念验证攻击代码,利用了名叫 <a href="/misc/goto?guid=4958996636153311163">Game Music Emu</a> 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如 SNES(超级任天堂)的音乐。该漏洞能工作在 Ubuntu 16.04 LTS 和 Fedora 25 发行版上, Chrome 的沙盒机制并不能提供保护。Linux 桌面系统与 Windows 和 OS X 桌面一样都容易被利用。</p>    <p>来自: <a href="/misc/goto?guid=4958996636269126207" id="link_source2">Solidot</a></p>