如果我理解正确,该错误允许读取另一个进程的虚拟地址空间。要利用这一点,攻击者需要在您的个人计算机上拥有一个合法帐户,而在个人家用计算机上通常不是这种情况,或者计算机上必须有一些恶意软件,这无论如何都是不好的。对?
不。这与人们所说的一样危险。
崩溃和幽灵可以通过触发任何执行任意代码。这可以通过JavaScript完成,仅作为示例。
虽然大多数用户不需要太担心这一点,但对于共享服务器、虚拟机提供商(AWS、DigitalOcean 等)等系统执行任意代码的系统来说,这是一笔巨大的交易。
如果你问这个问题是因为你将看到补丁对性能的影响,最好直接接受。在大多数情况下,性能影响可以忽略不计,最好是让您的系统受到损害的替代方案。
| 归档时间: |
|
| 查看次数: |
87 次 |
| 最近记录: |