Linux的最新漏洞允许非特权用户读取Root拥有的文件
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
