systemd 爆 root 漏洞了,除了 SUSE Linux Enterprise 15, openSUSE Leap 15.0, 和 Fedora 28/29 明智的开启了 GCC 的 -fstack-clash-protection 加固因此免疫,其他所有使用 systemd 的发行版全部中招。这也应证了 spender 两年前对 Linux 内核的批判,Stack Clash 不靠编译加固是修不好的。
https://www.openwall.com/lists/oss-security/2019/01/09/3
我去年发现 GCC 多了 -fstack-clash-protection 选项之后,就在编译 Gentoo 时开启了,算是躲过去了。ASLR + 编译加固真的是 C 程序的最后一道防线了。
@niconiconi 啥意思,我debian得整一下???😂 😂
每次看你发linux那内容,总觉得好像应该关注一下,毕竟我也有台吃灰机器。但是一看,好像又和我没关系?😂
@niconiconi @lucyli debian stable还没修呢
@ghost @lucyli https://security-tracker.debian.org/tracker/source-package/systemd