站长之家(ChinaZ.com) 10月15日 消息:据engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。
目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或程序在目标 Linux 系统上以 root 用户身份进行访问。只要攻击者有足够的权限运行sudo,他们就可以在目标设备机器上执行任何操作。
当攻击者键入的命令用的是 user ID- 1 或 4294967295,那么将视为攻击者拥有root 权限(user ID 0)。密码数据库中也不存在有问题的user ID,因此该命令不需要密码即可使用。
目前,Linux用户可以更新到1.8.28 Sudo 版本或更高版本来修复该漏洞。
(举报)
本期AI日报聚焦多项技术突破:OpenAI调整Sora免费额度并推出付费计划,标志视频生成进入商业化;Figma收购Weavy推出AI设计工具;OpenAI发布基于GPT-5的安全研究助手Aardvark;全球首款AI字体生成器Dr Fonts上线;中国信通院发布大模型一体机应用报告;月之暗面推出Kimi Linear架构实现推理速度6倍提升;Canva免费发布Affinity设计套件挑战Adobe;Chrome新增Gemini驱动的图像生成与深度搜索功能。
十年前,AI还停留在算力、模型与数据此消彼长的层面。如今,技术的发展早已超乎想象。 2025年上半年,Google DeepMind重磅推出的AlphaEvolve揭示了一个重要趋势:AI开始拥有“自我成长”的能力。 AlphaEvolve是一种典型的“自进化系统”,它结合了Gemini模型的创造性问题解决能力,以及自动化评估器(Evaluator)的反馈学习机制,能够判断“什么是好的”,并据此不断自我优化。 �
文远知行通过港交所聆讯,正式进入港股上市冲刺阶段,将构建“美股+港股”双资本平台。作为全球自动驾驶标杆企业,其产品已在7个国家获自动驾驶牌照,在11国30城开展测试运营,安全运营超2200天。技术层面,预测算法误差控制在0.2米内,感知模型延迟小于10毫秒,系统检测精度达99%。成本大幅下降,单车成本降至几十万元,二季度营收同比增长60.8%,自动驾驶网约车业务猛增836.7%。近期获准在北京开展夜间道路测试,向全天候服务网络迈出关键一步。随着技术成熟与商业模式验证,万亿级自动驾驶市场正迎来规模化运营拐点。
马斯克旗下Neuralink公司展示渐冻症患者通过脑机接口控制机械臂进食,这是其获批临床研究项目的重要进展。脑机接口技术正推动医疗设备从辅助工具升级为神经替代系统,吸引全球上万患者参与试验。该技术绕开传统神经肌肉交互路径,在思维与机器间建立直接通信,不仅应用于医疗康复,还延伸至教育、工业等领域。随着政策支持与技术融合,脑机接口产业加速壮大,预计2028年中国市场规模将达614亿元,未来十年有望迎来爆发式增长。
本期AI日报聚焦视频生成领域重大进展:昆仑万维SkyReels将于11月上线新版AI视频工具;LiblibAI完成1.3亿美元融资;阿里推出夸克对话助手;豆包视频模型Seedance1.0pro实现首尾帧一致性突破;Vidu Q2全面开放API;Sora新增角色客串功能并即将推出安卓版;MiniMax海螺2.3在真实感方面超越Veo;谷歌推出免费AI学习平台"Google Skills";字节跳动Seed团队发布3D生成模型Seed3D1.0,支持单图生成高质量3D资产。
iQOO产品副总裁罗锋在接受媒体专访时透露,iQOO 15系列还有一款高配版本,目前正在打磨中,面向特定群体,是游戏生产力工具”。 此前博主数码闲聊站爆料,iQOO 15 Ultra采用2K LIPO直屏,搭载高通第五代骁龙8至尊版平台,配备潜望长焦,支持无线快充,该机还测试了肩键以及主动散热风扇,支持IP68级防尘防水。 对比iQOO 15,iQOO 15的堆料
今日AI领域动态:阿里夸克启动"C计划"布局对话式AI应用,剑指字节"豆包";Anthropic推出Claude Code网页版,支持浏览器直接编码;谷歌Veo新增视频"精确编辑"功能,提升创作效率;Fish Audio升级S1语音克隆模型,10秒即可复刻真人声音;AWS美东故障影响ChatGPT等多项服务;DeepSeek-OCR推出"视觉记忆压缩"机制破解AI记忆瓶颈;Adobe推出AI Foundry服务,支持企业定制品牌AI模型;Anthropic发布Claude for Life Sciences,加速生命科学研究。
苹果在前不久正式推出了新款M5 MacBook Pro,不过在外观上缺乏明显变化,可能给人留下了苹果只是升级了M5芯片就完事”的印象。 然而最新的测试显示,其固态硬盘速度也有着大幅提升,对比M4 MacBook Pro,读写速度最高竟提升了211%。 根据Max Tech的对比测试,M5和M4 MacBook Pro在内部布局、单风扇和单热管散热方案上保持一致,都采用了两颗NAND闪存芯片以最大化SSD性能。 不过,在
亚数TrustAsia推出LiteSSL公益项目,旨在解决HTTPS普及中TLS/SSL证书部署成本高、流程复杂等痛点。该项目提供免费、自动化证书服务,基于国产可信根证书实现全球兼容,通过本土化验证节点提升效率,并支持ACME协议实现一键部署。LiteSSL致力于构建开放安全生态,邀请开发者共同推动HTTPS成为互联网默认配置,筑牢数据传输安全基石。
欧税通推出业内首款AI智能合规检测工具LinkSafe,通过"一个链接"输入即可秒级检测产品在全球200多个国家地区的合规性。该工具融合全球合规数据库与AI技术,覆盖税务、知识产权等六大维度,精准识别10万+法规条文和50万+高风险关键词,可视化呈现风险图谱并提供整改建议,帮助跨境卖家从被动应对转向主动防范,显著降低合规成本与风险。
