点击上方“民工哥技术之路”选择“星标”
每天10点为你分享不一样的干货
读者福利!多达 2048G 各种资源免费赠送
GitHub的首席安全工程师Nico Waisman上周揭露了存在于Linux核心(Linux kernel)的安全漏洞,且该漏洞从2013年的Linux kernel 3.10.1便已存在,一旦被开采就有可能造成系统宕机或是遭到黑客掌控。
此一漏洞编号为CVE-2019-17666,
它存在于Linux核心中的RTLWIFI驱动程序,这个驱动程序是用来支持Realtek的Wi-Fi芯片,因此,采用Realtek Wi-Fi芯片的Linux设备位在恶意装置的无线通讯范围内时,该漏洞就能被触发,形成缓冲区溢位,而让Linux系统宕掉,或是允许黑客取得系统权限。
此一漏洞仅冲击那些开启Wi-Fi并使用Realtek芯片的Linux设备,但从漏洞的属性来看,采用Realtek Wi-Fi芯片的Android装置也可能受到波及。
Waisman向Ars Technica透露,这是个严重的漏洞,代表Linux装置只要使用了RTLWIFI,就可被远程黑客由Wi-Fi造成系统的缓冲区溢位。
Linux开发人员已提交了CVE-2019-17666的修补程序,预计很快就会被整合到Linux核心中。
https://www.ithome.com.tw/news/133724
https://twitter.com/nicowaisman/status/1184864519316758535
https://threatpost.com/critical-linux-wi-fi-bug-system-compromise/149325/
关注 民工哥技术之路 微信公众号对话框回复关键字:1024 可以获取一份最新整理的技术干货:包括系统运维、数据库、redis、MogoDB、电子书、Java基础课程、Java实战项目、架构师综合教程、架构师实战项目、大数据、Docker容器、ELK Stack、机器学习、BAT面试精讲视频等。
火了!还真有大神把地府后台管理系统做出来了,“阎王爷”疯狂点赞!
漫谈四种主流软件架构演进史
牛逼哄哄的ELK日志分析系统,搭建起来也没有想象中的那么难啊...
如何一眼看穿一家公司要凉?
ROW 还是 STATEMENT?线上MySQL Binlog怎么选?
某小公司项目环境部署演变之路
服务器被植入木马,CPU飙升200%
在看的你,请点这里↓↓↓
