云网牛站
所在位置:首页 > Linux新闻 > npm重大漏洞使得Linux系统崩溃,强制用户重新安装

npm重大漏洞使得Linux系统崩溃,强制用户重新安装

2018-02-24 09:23:33作者:周其稿源:开源中国

npm用户Crunkle指出,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修复重大文档与文件夹的权限。

npm重大漏洞使得Linux系统崩溃,强制用户重新安装

 

npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React,Angular和许多其他JavaScript框架提供库和插件。

 

根据GitHub上的npm臭虫报告,npm用户Crunkle指出,npm 5.7.0完全破坏了他的文档系统权限,使得他必须手动修补重大文档与文件夹的权限。另一名用户juggy则表示,单次的npm 5.7.0部署就摧毁了3台运作中的服务器。AWS EC2的Linux AMI用户redboltz也说,他在部署npm 5.7.0之后便无法执行sudo指令,只好重建EC2实例。

 

变更文档权限可能造成程序或系统崩溃,甚至无法开机。

 

npm,Inc.隔天就释出了npm 5.7.1进行修补。由于该公司采用npm@next与npm@latest的两阶段更新,npm 5.7.0率先发布至npm@next,当未波及npm@ latest,因此,采用npm@ latest更新渠道的用户尚未受到影响。

 

相关主题

Flash Player再爆零日漏洞连Linux都受影响 Adobe称会尽快修复

精选文章
热门文章