Làng Công nghệ Tổng hợp

Linux và Unix bị "hổng" nghiêm trọng

Cuối tuần qua, các chuyên gia bảo mật đã phát hiện một lỗ hổng rất nghiêm trọng trong các hệ điều hành Linux và Unix, có khả năng cho phép tin tặc tấn công từ xa và chiếm quyền điều khiển hệ thống.

Lỗ hổng trên nằm trong gói phần mềm nguồn mở KDE rất thông dụng và được nhóm bảo mật Security Incident Response Team (SIRT - Pháp) phát hiện. Được biết, KDE là một gói phần mềm desktop dành cho hệ thống Linux, Unix, trình duyệt Web Konqueror, và một số ứng dụng thông dụng khác.

Theo thông báo của SIRT, lỗ hổng nằm trong động cơ biên dịch JavaScript được trình duyệt Web Konqueror và một số phần khác của KDE sử dụng. Kẻ tấn công có thể giả mạo một chuỗi URI mã hoá bằng UFT-8 để khai thác lỗ hổng.

Để có thể thành công, tin tặc phải dụ người dùng truy cập vào các trang web do chúng tạo ra (sử dụng trình duyệt Konqueror). Những phiên bản ảnh hưởng bao gồm các bản KDE từ 3.2.0 tới KDE 3.5.0.

Thứ Ba, 24/01/2006 08:11
31 👨 65

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm