双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2016-0058

近期，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了CryptsetupInitrd LUKS root Shell存在權(quán)限提升漏洞（CNVD-2016-11242，對(duì)應(yīng)CVE-2016-4484）。綜合利用該漏洞，攻擊者可實(shí)訪問操作系統(tǒng)主機(jī)，獲得root用戶環(huán)境特權(quán)，進(jìn)而可獲取敏感信息或發(fā)起破壞性攻擊。

一、漏洞情況分析

cryptsetup 是一個(gè)實(shí)現(xiàn)了 LUKS (Linux Unified Key Setup) 規(guī)范的工具，而LUKS 是 Linux 硬盤加密的規(guī)范。由于Cryptsetup腳本存在密碼校驗(yàn)設(shè)計(jì)缺陷，在打開一個(gè)采用LUKS加密方式的系統(tǒng)分區(qū)時(shí)，這個(gè)漏洞允許攻擊者獲得受影響系統(tǒng)的rootinitramfs shell。攻擊者可通過持續(xù)按下Enter鍵70秒來獲得root initramfs shell，進(jìn)而可對(duì)系統(tǒng)文件進(jìn)行復(fù)制、修改等操作或破壞硬盤。使用基于linux的云服務(wù)主機(jī)，由于具備控制端管道遠(yuǎn)程配置的條件，有可能導(dǎo)致攻擊者實(shí)現(xiàn)遠(yuǎn)程利用漏洞。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

該漏洞影響幾乎所有Linux發(fā)行版，包括Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUSE。當(dāng)操作系統(tǒng)分區(qū)或文件采用LUKS加密方式并采用Cryptsetup時(shí)會(huì)觸發(fā)漏洞執(zhí)行條件。目前，Arch Linux和Solus用戶不受影響。

三、漏洞修復(fù)建議

目前，廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁及時(shí)更新：https://gitlab.com/cryptsetup/cryptsetup。CNVD建議用戶關(guān)注廠商主頁，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.securityfocus.com/bid/94315

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

https://gitlab.com/cryptsetup/cryptsetup

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11242