研究人员称已修补的Linux Systemd v288漏洞被低估,黑客可取得最高权限。
Linux平台所使用的初始化系统systemd v228曾被揭露有一个DoS漏洞,已在去年1月释出的v229予以修补,但研究人员指出这项漏洞可能被低估,甚至可造成系统当机或重开,让黑客取得最高权限。
安全研究人员Sebastian Krahmer本周指出 ,Linux平台所使用的初始化系统systemd v228曾被修补的漏洞并不如当初以为的那么简单,而是可能允许黑客取得设备的最高权限。
2015年10月时,systemd v228曾被揭露一可能造成阻断服务(DoS)的安全漏洞,然而,Krahmer却发现,该漏洞不仅可引起服务阻断,造成系统当机或重新开机,还能用来扩张权限以取得设备的最高权限。
虽然该漏洞在2016年1月的systemd v229中就被修补,而且现在最新的systemd版本为v232,但外界相信应该还有许多Linux版本仍旧采用systemd v228。
Krahmer也发现只要简单地修改网路上的概念性攻击程式就能针对该漏洞展开攻击,不幸中的大幸是,该漏洞无法透过网路开采,必须实际接触设备才行。