【ITBEAR科技資訊】7月3日消息,網絡安全公司SonarSource近日在其研究中發現,Gentoo Linux發行版存在一項名為CVE-2023-28424的嚴重漏洞,黑客可利用此漏洞進行SQL注入攻擊。
研究人員在Gentoo Linux的Soko搜索組件中發現了該漏洞。該漏洞被評定的CVSS風險評分為9.1,屬于特別重大漏洞。據ITBEAR科技資訊了解,Gentoo Linux的開發團隊已在漏洞曝光后的24小時內對其進行修復。
Soko組件是一個公共API,用于提高搜索系統中軟件包的效率,并提供軟件源的錯誤跟蹤和溯源功能。
該漏洞的發生原因主要是由于"數據庫組態配置不當"。即使在使用了對象關系映射(ORM)的情況下,攻擊者仍然能夠利用此漏洞進行SQL注入,從而在受害者設備上執行惡意代碼。目前,該漏洞已得到修復。
Gentoo Linux是一種基于源代碼的Linux發行版,以其高度自定義和靈活的操作系統環境而聞名。對于用戶來說,保持系統的更新是非常重要的,以確保及時獲得安全修復和漏洞修復。ITBEAR科技資訊鼓勵Gentoo Linux用戶盡快更新他們的系統,并確保所有補丁和安全更新都得到正確地應用,以減少潛在的風險。
通過SonarSource的發現,我們再次看到了網絡安全的重要性。這個漏洞的修復也提醒了開發者和組織在構建和維護軟件系統時要嚴格遵循安全最佳實踐,特別是在處理敏感數據和進行數據庫操作時。只有通過定期的安全審查和修復漏洞,我們才能更好地保護系統和用戶的安全。
