最近热门软件很热门喔
GnuPG [0] 被 Google Project Zero 发现[1]一个 decrypt 时可以触发的 Heap buffer-overflow
发生问题的是 libgcrypt 这个 lib (最常被用在 gnupg 上)
然后大致上 Overflow 的问题都有机会演变成 RCE 状况
加在一起 大概就变成 Linux-distro 使用 GnuPG 安装、验证软件的时候
因为这个问题触发 RCE (因为又用 root 安装软件...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145