Linux 内核紧急发布 7.0.8 及 LTS 维护版,修复 OpenSSH 密钥签名越权
Linux 开源社区今日(16日)大范围紧急推送内核更新,包括核心分支 Linux 7.0.8 以及数个长期支持(LTS)版本。
修复重点:本次更新的核心是为了阻断名为 SSH-keysign-pwn 的安全缺陷。该缺陷存在于主机密钥验证的特权辅助程序中,本地低权限攻击者有可能借此实现越权提权。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
Linux 内核紧急发布 7.0.8 及 LTS 维护版,修复 OpenSSH 密钥签名越权
Linux 开源社区今日(16日)大范围紧急推送内核更新,包括核心分支 Linux 7.0.8 以及数个长期支持(LTS)版本。
修复重点:本次更新的核心是为了阻断名为 SSH-keysign-pwn 的安全缺陷。该缺陷存在于主机密钥验证的特权辅助程序中,本地低权限攻击者有可能借此实现越权提权。