Linux 系统的 beep 包中存在竞争条件漏洞，可被黑客利用探测机密文件

Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞，黑客可利用这个漏洞探测到计算机中的文件（包括 root 用户的机密文件）。这个漏洞标识为 CVE-2018-0492，不会实造成远程攻击，但是这是一个特权提升（EoP）漏洞，可被攻击者利用获取到 root 级别的访问权限，完全访问系统并发起恶意攻击。

如果黑客利用这个 beep 包获取了特定文件，就能进一步采取措施，将 beep 包作为启动平台，执行其他命令。目前，新版的 Debian 和 Ubuntu 中已经修复了这个漏洞。

稿源：freebuf，封面源自网络；