当前位置: 主页 > 房产 > 内容页

研究人员曝光Linux发行版Gentoo存重大漏洞,黑客可进行注入攻击 实时

2023-07-04 01:09:53 来源:搜狐号-IT之家


【资料图】

IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

▲ 图源 SonarSource ▲ 图源 SonarSource

据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

▲ 图源 SonarSource

该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复,感兴趣的IT之家小伙伴们可以在这里找到报告的更多内容。

标签:

发展
天空:扎哈收到拉齐奥等三队的报价 球员与水晶宫的对话仍在继续|世界今热点
天空:扎哈收到拉齐奥等三队的报价球员与水晶宫的对话仍在继续,扎哈,欧
电脑锣新手教程_电脑锣编程怎么学|天天热议
1、该方法如下:2、先找一个合适的编程工具,可视化程度强,操作相对简
国舞剧场免费开放日又来啦,本次主题是“亲子”_全球即时
除了以上这些适合小朋友参加的项目,剧场还准备了“亲子市集”“剧场新