首页 > 业界 > 关键词  > Linux最新资讯  > 正文

暗藏 15 年,Linux 惊曝 3 大 Bug 直取 root 权限!

2021-03-16 08:58 · 稿源: CSDN公众号

操作系统界,素来流传着一种说法:Linux 比 Windows 安全。传言并非空缺来风,多种因素促成了这一说法的盛行:Windows 市场占有率大。与其研究攻击仅占市场不到2% 的 Linux,黑客直接攻击 Windows 波及范围更广;(图片来自 statcounter,最新2月份桌面操作系统市场占比:Windows-75.8

......

本文由站长之家合作伙伴自媒体作者“CSDN公众号”授权发布于站长之家平台,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完全的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请查看原文,获取内容详情。

  • 相关推荐
  • 大家在看
  • Red Hat Enterprise Linux 9.0 Beta 发布

    红帽公司今天宣布了即将推出的红帽企业版(RHEL)Linux 9.0的第一个公开测试版。红帽企业Linux9.0为其Cockpit网络控制台带来了改进,现在能够从网络控制台应用内核实时补丁。RHEL 9Beta还拥有额外的安全配置文件、集成的OpenSSL 3支持、IMA集成、SSH根密码登录最终被默认禁用、围绕容器开发的改进等等。除此之外,Red Hat Enterprise Linux 9.0还带来了大量的组件和软件更新包,如使用GCC 11作为默认的系统编译器,Python 3.9,LLV

  • TUXEDO推出Nano Pro微型Linux PC:采用AMD锐龙平台

    最近几年,AMD 锐龙处理器越来越受到厂商和消费者的喜爱。而在台式机 / 笔记本电脑之外,一些微型 PC 制造商也开始提供基于 AMD 芯片平台的产品。本文要为大家介绍的,就是来自 TUXEDO 的 Nano Pro 微型 Linux PC 。作为一款类似英特尔 NUC 的迷你电脑,其可选锐龙 R3-4300U / R5-4500U / R7-4800U 处理器,且具有相当不错的可升级特性。TUXEDO 为高配版 Nano Pro - Gen 11 机型选用了 8C / 16T 的锐龙 R7-4800U 移动处理器,集成?

  • 针对Linux服务器!用Go编写的勒索软件变种

    安全公司 ESET 研究实验室发现,Hive 的 Linux 变种存在许多严重的 bug,例如当它以显式路径执行时,加密会完全失败。Linux 变种只支持单个命令行参数 (-no-wipe),而它的 Windows 版本支持5个执行选项,包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。此外,如果 Hive 的 Linux 变种在没有 root 权限的情况下执行,同样无法触发加密,因为它试图将赎金记录放在受感染设备的根文件系统上。

  • Linux已做好部署x86 CPU“直线推测”漏洞缓解措施的准备

    上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。截图(来自:GCC.GNU.ORG)随着 GCC 和 LLVM / Clang 将它们的缓解措施合并,目前的工作重心开始越来越多地向 x86_64

  • Asahi团队已在M1 Pro上顺利启动Linux:后续仍有很多工作

    在苹果于上月发布了采用 M1 Pro / M1 Max 芯片组的 2021 款 14 / 16 英寸 MacBook Pro 之后,Asahi 团队也在努力实现在新硬件上运行 Linux 开源操作系统的目标。在去年搞定了 M1 平台之后,Asahi Linux 项目组的 Hector Martin,现又在 Twitter 上宣布其已抵达一个新的里程碑 —— 通过可用的 USB 端口,成功地在 M1 Pro 设备上启动到了一个 Shell 界面。据悉,Asahi Linux 项目组的 Hector Martin,一直致力于通过众包的方式,让

  • Linux 5.17将支持对新的AMD Zen一代的温度监控

    明年的Linux 5.17内核将支持对"新一代"AMDZen处理器的温度监控。虽然AMD在Linux下支持Zen处理器的CPU温度报告方面经常迟到,但很高兴看到他们在下一次发布之前走在前面。即使在只需要将新的ID添加到k10temp驱动的情况下,不幸的是,内核团队经常在发布新版后才添加这些ID。最近,AMD抢先一步,在推出Linux 5.15之前,增加了Yellow Carp(Rembrandt)温度监控。现在,在hwmon-next中为Linux 5.17排队的补丁通过增加对新一代Family 1

  • Google提议用“页表检查”功能应对Linux内核的内存崩坏问题

    上周,Google 工程师发现了一个引用数据下溢(reference count underflow)问题,且一路可追溯到 2017 年的 Linux 4.14 内核。这个偶然发现的问题,会导致内存从一个进程泄露到另一个进程。为化解此类内存缺陷,Google 提出了一个全新的“页表检查”(Page Table Check)解决方案。问题从 Linux 4.14 延续到 Linux 5.16(来自:Kernel.org)除了 Google,近期还有不少合并提交修复了其它引用计数问题。但若“页表检查”功能推广开?

  • SCO诉IBM的Linux诉讼案最终画上句号

    在SCO破产之后;一个又一个的法院驳回了SCO疯狂的版权要求。在这个传奇故事接近20年的时候,美国犹他州地区法院终于为SCO对IBM的诉讼画上了句号。在这个问题上的所有索赔和反诉,无论是否被指控,是否被申辩,都已经完全解决。法院裁决显示,法院批准双方的动议。本诉讼中的所有索赔和反索赔,无论是否被指控,是否被申辩,都已全部解决。各方应自行承担各自的费用和开支,包括律师费。早些时候,一直监督SCO破产的美国特拉华地区?

  • Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

    利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包

  • Linux 5.17将为几款较旧的Tegra平板电脑提供支持

    虽然随着时间的推移,英伟达 Tegra 芯片组已经不怎么受待见,但定于 2022 年初到来的 Linux 5.17 并未彻底放弃它。由本周发布的一批补丁可知,其致力于改进 Linux 主线内核对几款采用较旧的 Tegra 芯片组的平板电脑的支持。设备树(DeviceTree)新增了华硕 Transformer Prime TF201、Transform Pad TF300TG、以及 Transform Infinity TF700T 。作为 NVIDIA Tegra 3 时代的产物,该 SoC 配备了四个 ARM Cortex-A9 + 一个 ARM NEON ?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天