Apt/apt-get 远程代码执行 (CVE-2019-3462)
研究人员 Max Justicz 日前发现了知名 Linux 包管理器 apt/apt-get 中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并以 root 权限以执行任何代码。该漏洞已在最新版本 apt 修复,如果担心在升级过程中遭到攻击,可以在更新时禁用 HTTP 重定向功能进行安全升级:
$ sudo apt update -o Acquire::http::AllowRedirec...
原创
2019-01-23 18:00:24 ·
2811 阅读 ·
0 评论