CVE-2018-3639投机性商店旁路的攻击矢量是什么？

Question

我们使用部署在CentOS服务器上的。

攻击可以通过浏览器执行吗？或者攻击者需要对CentOS服务器进行物理访问？

我无法理解RHEL：https://access.redhat.com/security/vulnerabilities/ssbd中的攻击矢量

恶意、非特权用户可以利用此漏洞在沙箱环境之外读取特权系统内存和/或内存，如web浏览器或JIT执行运行时。

Answer 1

攻击可以通过浏览器执行吗？或者攻击者需要对CentOS服务器进行物理访问？

攻击者需要对系统进行本地访问。这并不一定意味着物理访问，但也可以是某种远程访问，允许攻击者在系统上执行代码。例如，这可能是web应用程序中允许远程代码执行(RCE)的安全问题。

如果您有这样一个允许RCE的漏洞，则很可能攻击者不会尝试使用很难执行的攻击，比如投机性Store或任何其他谱变体，但是他将利用一些更容易利用的安全问题，这些安全问题通常在复杂系统上可用。换句话说:不要太担心这个问题，因为它(目前)很难被利用，但是更多地担心你可能有的其他问题。