Fedora 和 Ubuntu 曝出0day漏洞

安全研究员 Chris Evans 报告了针对Linux桌面发行版的0day漏洞，利用特制的音频文件入侵Linux桌面系统。Evans 释出了概念验证攻击代码，利用了名叫 Game Music Emu 和 libgme 的软件库的堆溢出漏洞，它们被用于模拟游戏机如SNES（超级任天堂）的音乐。该漏洞能工作在Ubuntu 16.04 LTS和Fedora 25发行版上， Chrome的沙盒机制并不能提供保护。Linux桌面系统与Windows 和 OS X 桌面一样都容易被利用。