最近熱門軟體很熱門喔 GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow 發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上) 然後大致上 Overflow 的問題都有機會演變成 RCE 狀況 加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候 因為這個問題觸發 RCE (因為又用 root 安裝軟體...) [0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/ [1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.138.226 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1612153906.A.8B8.html