2022年04月03日
6 月初,被普遍采用的 GNU C Library (glibc) 公布补丁修复了一个相对性较小的安全性漏洞(CVE-2021-33574)。修复安全隐患本该是一件好事,但遗憾的是,这一安全性补丁引入了一个新的且更明显的漏洞(CVE-2021-38604)。
红帽软件技术工程师 Siddhesh Poyarekar 表明,假如网络攻击想利用最开始的安全性漏洞来进行最少的进攻,他必须很多前提条件才可以利用漏洞来使程序流程奔溃。即便如此,即然看到了安全性漏洞就要被处理。
殊不知 glibc