机构名称:
¥ 3.0
本白皮书将详细说明 Linux RCE 漏洞 ( CVE-2017-1000251 ) 及其利用方式。此漏洞的利用方式将在两款 IoT 设备上展示 - 三星 Gear S3 智能手表和亚马逊 Echo 数字助理。在 BlueBorne Linux 漏洞披露后,已向 Linux 内核 ( 此处 ) 和 BlueZ 用户空间项目 ( 此处 ) 提交了补丁。最近,我们在 Linux 内核中发现了另一个信息泄露漏洞,并将其报告给 Linux,Linux 也为其发布了补丁。此漏洞允许攻击者绕过 Linux 机器上可能存在的缓解措施,尽管在物联网的情况下,这可能永远没有必要,因为它们首先就没有这样的缓解措施。这些缓解措施包括 KASLR(内核地址空间布局随机化)和堆栈保护器。在我们 9 月份发表的初步调查结果中,我们指出 Linux
在基于 Linux 的 IoT设备中利用BlueBorne
主要关键词
相关文件推荐
