严重未认证的远程代码执行漏洞影响所有GNU/Linux系统

2024-09-25 外星人S博士

Source: Slashdot

最近发现了一个严重的未认证远程代码执行漏洞，影响所有GNU/Linux系统。该漏洞已经存在超过十年，将在不到两周的时间内进行全面披露。

尽管此问题的严重性得到确认，仍未分配任何通用漏洞和暴露（CVE）标识符。

领先的Linux发行商如Canonical和RedHat已将其严重性评估为9.9分（满分10分），这意味着若被利用可能造成灾难性损害。

然而，尽管承认其严重性，目前仍未找到有效的修复方案，开发者们也在争论该漏洞的某些方面是否影响安全性。

技术的脆弱性让我们不禁思考：在追求创新与安全之间，究竟该如何平衡?

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/24/09/25/2150210/critical-unauthenticated-rce-flaw-impacts-all-gnulinux-systems?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.reddit.com/r/linux/comments/1dsvgli/critical_vulnerability_in_openssh_uncovered/ https://www.reddit.com/r/sysadmin/comments/1fo9ar0/unauthenticated_rce_in_linux_and_more_systems/

更多阅读

严重未认证的远程代码执行漏洞影响所有GNU/Linux系统

Duolingo推出便携式钢琴，以配合其音乐课程（音频）

索尼PS5 Pro将增强七款游戏表现，售价700刀

埃隆·马斯克的X和Starlink因涉嫌逃避禁令在巴西面临每日近100万美元的罚款（音频）

苹果与谷歌在摄影理念上产生分歧（音频）

Snap发布新款Spectacles，增强现实的未来或将由开发者开启（音频）

起亚电动汽车将于1月15日起接入特斯拉超级充电桩（音频）

Duolingo推出便携式钢琴，以配合其音乐课程

凯罗琳·埃利森为何选择如此行为？

凯罗琳·埃利森为何选择如此行为？（音频）

谷歌向欧盟提起反垄断投诉，指责微软压制云计算竞争（音频）

德企中十分之一因CrowdStrike故障弃用安全供应商

Torvalds对Linux中Rust与C的争论发表看法

OpenAI在美国发布人性化ChatGPT高级语音模式，面向Plus和Team用户（音频）

德企中十分之一因CrowdStrike故障弃用安全供应商（音频）

亚马逊新节目将创业者推向巅峰，引发购物新热潮（音频）