我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
安全研究员 Chris Evans
报告了 针对Linux桌面发行版的0day漏洞,利用特制的音频文件
入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的
软件库的堆溢出漏洞,它们被用于模拟
游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在
Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。
科技猎