社区编辑申请
注册/登录
Windows、macOS 和 Linux 正遭受重大安全漏洞影响
新闻 漏洞
美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。

 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。

据 CERT 称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。目前受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware 和 Xen 。

根据红帽的描述,该漏洞源自操作系统和管理程序处理 CPU 特定调试功能的方式。对于 Linux 操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。

微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”

VMware 称,其管理程序可能不受影响,但 VMware vCenter 服务器、VMware 数据保护和 VMware vSphere Integrated Containers 等产品可能受到影响。

而 Xen 公司表示,其所有版本的 Xen 程序都受影响,但只有软件虚拟化 (PV) “访客”账户可以利用该漏洞,而硬件虚拟化 (HVM) 无法利用。

CERT 指出,该问题是由于操作系统开发者错误地处理这些异常所致。这些漏洞与 CPU 的设计无关,对异常的错误解释是由于当前英特尔和 AMD 所提供的相关文档和指南不够详细明了。

详细的漏洞信息可点此查看

责任编辑:张燕妮 来源: 新浪科技
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-06-15 08:21:49

Linux运维工程师

2022-06-14 23:34:10

Linux安全服务器

2022-06-28 12:14:02

DockerLinux

2022-06-20 13:34:46

漏洞网络攻击

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-09 18:04:46

网络攻击网络安全

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-17 09:47:04

Linux命令

2022-06-16 15:42:16

攻击面管理ASM

2022-06-28 10:03:56

CentOSLinux

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-20 14:57:50

漏洞安全威胁

2022-06-12 12:51:46

iOS 16苹果MacOs

2022-06-23 12:03:00

网络安全网络安全事故

2022-05-12 10:58:34

Wine 7.8Linux游戏

2022-06-27 12:44:34

RustLinux

2022-06-22 09:19:55

HDC鸿蒙ADB命令

同话题下的热门内容

月活 12.8 亿的微信,海量请求下是如何防止崩溃的?裁员真能拯救中国互联网?都怪二维码,造就了网友们的社死现场...李飞飞划重点的「具身智能」,走到哪一步了?新出生的机器狗,打滚1小时后自己掌握走路,吴恩达大弟子成果聊聊七个常见的智能汽车技术六月大事记:错过的干货全在这揭秘6G时代网络架构!六大设计理念,三体四层五面一文看懂

编辑推荐

斩获BAT技术专家Offer,他到底经历了什么?支付宝即将下线收款业务:2018年1月1日起正式执行,网友炸锅了!我活着从柬埔寨技术“魔窟”逃出来了…甲骨文云平台全面升级,助力客户稳步上云一文看懂Java收费 附可替换方案!
我收藏的内容
点赞
收藏

51CTO技术栈公众号