安全研究员 Chris Evans 报告了 针对linux桌面发行版的0day漏洞,利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码,利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞,它们被用于模拟游戏机如SNES(超级任天堂)的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上, Chrome的沙盒机制并不能提供 保护。Linux桌面系统与windows 和 OS X 桌面一样都容易被利用。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138445.htm
