【ITBEAR科技资讯】7月3日消息,网络安全公司SonarSource近日在其研究中发现,Gentoo Linux发行版存在一项名为CVE-2023-28424的严重漏洞,黑客可利用此漏洞进行SQL注入攻击。
研究人员在Gentoo Linux的Soko搜索组件中发现了该漏洞。该漏洞被评定的CVSS风险评分为9.1,属于特别重大漏洞。据ITBEAR科技资讯了解,Gentoo Linux的开发团队已在漏洞曝光后的24小时内对其进行修复。
Soko组件是一个公共API,用于提高搜索系统中软件包的效率,并提供软件源的错误跟踪和溯源功能。
该漏洞的发生原因主要是由于"数据库组态配置不当"。即使在使用了对象关系映射(ORM)的情况下,攻击者仍然能够利用此漏洞进行SQL注入,从而在受害者设备上执行恶意代码。目前,该漏洞已得到修复。
Gentoo Linux是一种基于源代码的Linux发行版,以其高度自定义和灵活的操作系统环境而闻名。对于用户来说,保持系统的更新是非常重要的,以确保及时获得安全修复和漏洞修复。ITBEAR科技资讯鼓励Gentoo Linux用户尽快更新他们的系统,并确保所有补丁和安全更新都得到正确地应用,以减少潜在的风险。
通过SonarSource的发现,我们再次看到了网络安全的重要性。这个漏洞的修复也提醒了开发者和组织在构建和维护软件系统时要严格遵循安全最佳实践,特别是在处理敏感数据和进行数据库操作时。只有通过定期的安全审查和修复漏洞,我们才能更好地保护系统和用户的安全。
