电脑电源蜂鸣怎么样(电脑中已不再有Beeper了，但是相关的代码可能造成文件泄露)

程序员们似乎要重新考虑使用LinuxBeep命令作为活动或者进度的警报了。

上周晚些时候，它出现了一个愚蠢的错误。当时，Debian项目的负责人ChrisLamb发布了一份声明表示，这个小工具存在一个本地权限提升漏洞。

该程序集允许命令行用户控制电脑旁的扬声器，或者进一步讲，程序可以将命令发送到命令行，告诉用户发生了什么事情。当然，前提是用户的电脑中仍然存在一个蜂鸣式扬声器。不过，这种情况越来越少了，同时，这也反映出来了一个问题，为什么该程序集还存在呢？

一般来说，默认情况下，Beep甚至都没有安装，所以这个问题并不会引起人们的注意。

该漏洞首先是在holeybeep.ninja/上披露的，这是一个关于漏洞以及尝试对漏洞提供修复办法的网站。这次该网站似乎闹了一个笑话，根据Debian错误报告日志（https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=894667），站点提供的修复并没有解决Beep的所有问题。

正如TonyHoyle所写的：“对我来说，补丁的漏洞似乎更严重，因为人们一直在应用补丁（他们本不该以root身份进行补丁）。这是holeybeep.ninja网站为了“有趣”利用了一个毫不相关的错误，却没有告诉任何人。”

周日，德国安全研究员兼记者HannoB?ck对OSS-sec列表的深度问题提出了警告。

B?ck列出了一个信息披露错误列表，显示Beep可以“打开任意文件以root身份写入，而绕过文件许可”。

Debian的RhondaD'Vine表示，这揭示了通常对用户隐藏的文件的存在，并且：“如果一个文件在打开时有副作用，则即使它们未被授权，Beep也允许调用用户触发这些副作用。JakubWilk指出，命名管道（NamePipe）和磁带设备（TapeDevices）受到影响。”

B?ck的信息还与一个整数溢出（integeroverflow）和补丁中的一个漏洞联系在了一起，以修复原始问题。因此，B?ck写道，Beep可能应该被丢弃：它需要一个适当的代码审查，而且，“对于一个与电脑扬声器对话的工具来说，这是毫无意义的，因为它在大多数现代系统中并不存在”。

【关注我们，看最有料的云计算】