Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击

7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击插图

▲ 图源 SonarSource

Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击插图1

▲ 图源 SonarSource

据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击插图2

▲ 图源 SonarSource

该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复,感兴趣的小伙伴们可以在这里找到报告的更多内容

给TA打赏
共{{data.count}}人
人已打赏
大事件

台积电遭黑客攻击,黑客威胁索要 7000 万美元赎金

2023-7-1 11:16:18

大事件

网站有非法广告的小心啦,百度严打落地页色情博彩广告

2023-7-3 23:51:45

在线客服
主机吧
我们将24小时内回复。
2024-09-17 01:16:49
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: