日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Ubuntu(烏班圖)是世界上最流行的Linux發(fā)行版本之一，其通用Unix組件中存在一個(gè)安全漏洞。然而距離官方發(fā)布相關(guān)補(bǔ)丁已經(jīng)一年多了，該漏洞還是未能得到修復(fù)。

創(chuàng)新互聯(lián)主要從事成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)梅州,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

Unix系統(tǒng)中的“Sudo”是“Super do”的通用簡(jiǎn)稱。Sudo應(yīng)用屬于Unix系統(tǒng)的常見組件，幾十年來一直是Unix系統(tǒng)的一部分。該應(yīng)用使得用戶可以像擁有root權(quán)限時(shí)那樣進(jìn)行操作，而不需要用戶以管理員身份登錄。這建立了一種比較安全的環(huán)境。

然而該漏洞可以使黑客在不知道密碼的情況下使用已經(jīng)登錄的帳號(hào)獲得系統(tǒng)root權(quán)限。方式很簡(jiǎn)單，只需要對(duì)系統(tǒng)日期和時(shí)間動(dòng)些小手腳就可以了。一位用戶在2013年8月報(bào)告了該漏洞，表示該漏洞影響到烏班圖 13.04和OS X的某些版本。大體來講，只要OS X操作系統(tǒng)在進(jìn)行時(shí)間更改時(shí)不需要輸入密碼，就有可能受到影響。

Apple在一封向媒體進(jìn)行解釋的電子郵件中稱，他們?cè)诼┒?013年出現(xiàn)的第一時(shí)間就進(jìn)行了修復(fù)。移除了該漏洞的Sudo的新版本從2014年2月開始推送。

不過，烏班圖對(duì)此并沒有規(guī)范化的更新策略。盡管Canonical公司(烏班圖發(fā)行商)的工程師泰勒??？怂乖诼┒锤櫽懻撝斜硎荆瑸醢鄨D 15.10將會(huì)打上補(bǔ)丁，但這要等到今年十月份了。

?？怂乖谖闹袑懙?，“在考慮到所有細(xì)節(jié)后，基于各種緩解因素，我認(rèn)為該問題并不嚴(yán)重。如果攻擊一臺(tái)解鎖的電腦，有許多不同的方式，最好的安全措施就是要求用戶在離開時(shí)對(duì)電腦進(jìn)行鎖屏?！?/p>

2013年曝出該漏洞的用戶并不諱言他對(duì)烏班圖團(tuán)隊(duì)處理態(tài)度的意見。

“修補(bǔ)這個(gè)漏洞并不難，甚至是Debian都在穩(wěn)定版更新中修復(fù)了該漏洞。為什么要推遲一年再修復(fù)呢?”

安全研究分析師則表示，這并不是一個(gè)災(zāi)難性的安全漏洞。

他表示，“天空沒有塌下來。在開始做任何事情之前，黑客首先需要登入系統(tǒng)，這減少了威脅向量和威脅情景?！?/p>

然而，哪怕是不考慮攻擊者可以通過該漏洞獲取Root權(quán)限，僅僅是在沒有密碼的情況下篡改系統(tǒng)時(shí)間和日期設(shè)置就很讓人頭疼了。

如果攻擊者可以隨意改動(dòng)系統(tǒng)時(shí)間，他們可以讓入侵事件反應(yīng)部門過得很難受。因?yàn)橐坏r(shí)間被搞亂，拼湊攻擊的過程就很困難了。而且，如果被入侵系統(tǒng)中存在基于本地時(shí)間的信息匯總?cè)罩荆诳涂梢赃M(jìn)行時(shí)間欺騙，讓系統(tǒng)自己刪除該日志，掩飾攻擊的痕跡。

原文地址：http://www.aqniu.com/threat-alert/7603.html

分享題目：Ubuntu時(shí)間錯(cuò)亂漏洞仍未修復(fù)不知道密碼可獲root權(quán)限
分享網(wǎng)址：http://www.dlmjj.cn/article/cdjhspj.html