最近热门软体很热门喔 GnuPG [0] 被 Google Project Zero 发现[1]一个 decrypt 时可以触发的 Heap buffer-overflow 发生问题的是 libgcrypt 这个 lib (最常被用在 gnupg 上) 然後大致上 Overflow 的问题都有机会演变成 RCE 状况 加在一起 大概就变成 Linux-distro 使用 GnuPG 安装、验证软体的时候 因为这个问题触发 RCE (因为又用 root 安装软体...) [0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/ [1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.138.226 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1612153906.A.8B8.html