最近熱門軟體很熱門喔
GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow
發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上)
然後大致上 Overflow 的問題都有機會演變成 RCE 狀況
加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候
因為這個問題觸發 RCE (因為又用 root 安裝軟體...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145
--
GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow
發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上)
然後大致上 Overflow 的問題都有機會演變成 RCE 狀況
加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候
因為這個問題觸發 RCE (因為又用 root 安裝軟體...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145
--
All Comments