研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞，黑客可进行 SQL 注入攻击-电子工程世界

7 月 3 日消息，网络安全公司 SonarSource 在日前研究中发现，Gentoo Linux 发行版中存在漏洞 CVE-2023-28424，黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1，属于特别重大漏洞，GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞，黑客可进行 SQL 注入攻击

▲ 图源 SonarSource

研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞，黑客可进行 SQL 注入攻击

▲ 图源 SonarSource

据悉，Soko 组件是一个公共 API，在搜索系统中的软件包时，可以提供更高的效率，并可以进行软件源的错误跟踪和溯源。

研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞，黑客可进行 SQL 注入攻击

▲ 图源 SonarSource

该漏洞发生的原因，主要是“数据库组态配置不当”，即使是在套用了对象关系映射（Object-RelationalMapping）的情况下，攻击者依然可以利用该漏洞进行 SQL 注入，从而在受害者的设备上运行相应恶意代码，目前该漏洞已经被修复。

关键字：Linux 引用地址：研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞，黑客可进行 SQL 注入攻击

上一篇：Linux 6.5内核增加对高通开源GPU Adreno 690的支持
下一篇：我国首个开源桌面操作系统“开放麒麟1.0”亮相

推荐阅读最新更新时间：2024-11-08 11:47

回顾Linux、Git 之父Linus Torvalds的传奇技术人生

提起 Linus Torvalds 大家的第一反应是怎样的?是严苛刻薄，还是神级伟大，亦或是孤傲清高?二十五年来，Linus Torvalds 一直坚持在技术第一线，开发了 Linux 和 Git 两个项目，并深刻影响了软件行业。如果没有 Linux，就不会有基于 Linux 的安卓系统，那世界是怎样的?如果没有 Git 的诞生，就不会基于 Git 的 GitHub，那么开源的兴旺之势将会迟来多久?下面就随嵌入式小编一起来了解一下相关内容吧。有人问 Linus，你是如何成长为今天的你自己的?Linus Torvalds 说，我本人并不适合回答这个问题，因为这是个渐进不自知的过程;应该请一个不会天天见到他的人以第三方视角，来谈

[嵌入式]

AT91RM9200+pcf8563在linux2.6.20下的调试心得

这两天调试了AT91RM9200+pcf8563在linux2.6.20下的驱动,记录一下我的调试过程以及调试心得，呵呵在linux2.6.20/drivers/rtc目录下面已经有了pcf8563的驱动程序，通过make menuconfig配置一下就可以了。问题出来了“This chip cannot be reliably autodetected”这是源码中的注释，不能自动检测，实际上确实如此，怎么解决这个问题呢？google..... 搜索很久终于看到有个牛人的解决方法： static unsigned short normal_i2c = { I2C_CLIENT_END }; 修改为 static

[单片机]

基于嵌入式WEB的网络视频监控系统探讨

　　摘要：本文介绍了一个基于嵌入式WEB技术的网络视频监控系统的设计与实现，重点阐述其嵌入式服务器软硬件部分的设计思想和体系架构，并对其中涉及的若干关键技术进行了较为详细的介绍。 1 基于嵌入式WEB技术的网络视频监控系统概述　　目前，以网络为基础的数字视频监控系统是视频监控系统发展的主流，而随着微处理器技术、计算机网络技术的进步，基于嵌入式WEB的网络视频监控系统逐渐得到了人们的广泛关注，其主要原理是：嵌入式视频服务器采用嵌入式实时操作系统，内置嵌入式WEB服务器，摄像机传送过来的视频信号经高效压缩芯片压缩后，通过内部总线传送到内置的WEB服务器。用户在监控端可以直接通过浏览器观看WEB服务器上的摄像机视频图像，授

[安防电子]

基于嵌入式Linux 的便携式RFID 信息采集与处理系统

射频识别( RFID) 是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据, 识别过程无需人工干预, 可工作于各种恶劣环境。RFID 技术在许多领域得到应用, 如停车场管理、集装箱运输管理系统等。在大多数应用中, 只要求有固定的阅读器,但在某些特殊系统中(如集装箱运输管理系统),不仅要求有固定的阅读器, 而且还要求有手持式读卡器。 TagMaster AB 公司是世界知名的RFID 读卡器制造商。它提供性能优良的固定式阅读器,也提供一种手持式阅读器。手持式读卡器由Caiso 公司的工业级PDA( Personal Digital Assistants ) 和TagMaster AB 公司的S1510组成。P

[应用]

基于PXA255的嵌入式Linux应用平台的构建

1 引言嵌入式Linux(Embedded Linux)是指对Linux经过小型化裁剪后，能够固化在容量仅有几十万字节的存储器芯片或单片机中，应用于特定嵌入式场合的专用Linux操作系统。嵌入式Linux是由很多体积小且性能高的微内核系统组成，在内核代码完全开放的前提下，不同领域和不同层次的用户可以根据自己的应用需要很容易地对内核进行改造，在低成本的前提下，设计和开发出真正满足自己需要的嵌入式系统。随着电子市场的发展壮大，高性能低功耗的多媒体手提设备和无线设备越来越受到市场的欢迎，Intel XScale PXA255处理器正是针对这一情况推出的。它采用Intel XScale微结构体系框架，采用ARMV5TE的7级超流水

[单片机]

基于Xscale的PC/104 Linux系统构建

1 引言 PC/104是一种专门为嵌入式控制而定义的工业控制总线。其实质是一种紧凑的IEEE-P996总线规范。PC/104的信号定义和PC/AT基本一致，但电气和机械规范完全不同，是一种优化的、低功耗的、小型的、堆栈式结构的嵌入式控制系统。基于嵌入式PC/104的操作系统多为DOS或者Windows。采用DOS系统无图形窗口，交互能力差；采用Windows系统则需要昂贵的版权费，成本高，且存在安全问题。 ARM(Advanced RISC Machines) 公司是全球领先的16/32位RISC微处理器知识产权设计供应商。 ARM处理器具有体积小、功耗低、性能优良且成本低廉等优点，与PC/104的工作环境对其提

[嵌入式]

在ARM linux上使用usb接口的触屏

应公司需要，在现有设备上面要使用触摸屏，显示器的尺寸是15寸，于是自己从淘宝上面买了个15寸4线电阻屏回来，带Windows下的驱动，售后告诉我不支持Linux。在pc上面使用很不错。接下来的任务是用到ARM开发板上面。当把4根线，直接连接到开发板上面，为电阻屏预留的4个AD上面后，确实能够使用，不过鼠标并不能实时跟随触屏，会有跳动，而且在左侧区域按下后，鼠标跟随过来，当松开触摸屏后，鼠标并没有固定在按下的区域，而是回到右侧区域，类似于回到原点一样。触摸屏的最还没有反映，但是在Windows下触屏是没有问题的。查看了内核的AD输出结果，看不出来什么原因，不得已只好放弃。在Windows下的驱动文件中找到了一份使用手册，里面介绍

[单片机]

在ARM <font color='red'>linux</font>上使用usb接口的触屏

linux2.6.32.2 mini2440平台移植-- UDA1341 音频驱动移植

1.6.1 在初始化文件中加入 UDA1341 设备结构 Linux-2.6.32.2已经完美的支持UDA1341音频芯片的驱动，我们只要在arch/arm/mach-s3c2440/mach-mini2440.c 文件中注册 UDA1341 平台设备的控制端口就可以了，打开 mach-mini2440.c，添加如下内容： //在文件首部添加头文件 #include sound/s3c24xx_uda134x.h //在 LCD 平台设备后面添加 UDA1341 设备结构 static struct s3c24xx_uda134x_platform_data s3c24xx_uda134x_data = {

[单片机]

热门资源推荐
热门放大器推荐

小广播