首页 > 关键词 > Linux漏洞最新资讯
Linux漏洞

Linux漏洞

尽管微软表示深爱 Linux,但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。(来自:Wiz Research)但除非及时打上了补丁,否者攻击者就能够利用四个漏洞来获得提升后的 root 权限,从而远程执行任意恶意代码(?...

目前,#Linux漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#Linux漏洞#的最新资讯、#Linux漏洞#图片信息、视频内容,让您第一时间了解到关于#Linux漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“Linux漏洞” 的资讯1353篇

  • 微软Azure默认Linux配置曝出严重的远程代码执行漏洞

    尽管微软表示深爱 Linux,但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。(来自:Wiz Research)但除非及时打上了补丁,否者攻击者就能够利用四个漏洞来获得提升后的 root 权限,从而远程执行任意恶意代码(?

  • Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • 微软威胁和漏洞管理套件现添加对Linux平台的支持

    微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。目前微软 TVM 支持的 Linux 发行版本包括 RHEL、CentOS 和 Ubuntu。后续还将会增加对 Oracle Linux、SUSE 和 Debian 的支持。TVM功能可以从微软端点防御系统直接管理。此外,它的API可以被调用,以获得对?

  • Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查

    此前为了一个处心积虑的 Linux 安全研究项目,两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后,其立即遭到了 Linux 及安全社区的炮轰。最新消息是,由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会,刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。作为一名受人尊敬的 Linux 稳定版内核维护贡献者,Greg Kroah-Hartman 希望对 UMN 漏洞植入事件展开彻底调查,且临时禁

  • 明尼苏达大学就Linux内核被注入实验性漏洞一事作出回应

    早些时候,Greg Kroah-Hartman 阻止了美国一所大学针对 Linux 主线内核的补丁合并尝试,理由是该校研究人员故意提交了具有安全影响的可疑代码、以开展所谓的“实验”。外媒报道称,事件源于一篇研究论文,明尼苏达大学研究人员在其中提到了于 Linux 内核主线中有意秘密植入的相关漏洞。针对此事,该校计算机科学与工程系已于昨日发表了一份公开声明声明中写道:系领导已于当日获知该校某教职员工和研究生正在研究的 Linux 内核安全

  • 因故意插入实验性漏洞 明尼苏达大学开发者被禁止向Linux内核供应代码

    Greg Kroah-Hartman禁止美国一所大学尝试主线Linux内核补丁,因为它故意提交有安全影响的可疑代码和其他以研究为名的"实验"。源于一篇研究论文,明尼苏达大学的研究人员故意在Linux内核主线中隐秘地引入漏洞。他们为了研究论文,故意在内核中隐蔽地引入用户之后的漏洞。但即使在这篇论文之后,明尼苏达大学的研究人员又有了新一轮的补丁,他们声称这来自"一个新的静态分析器",但没有任何真正的价值。这些新的、有问题的补丁实际上

  • 已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限

    近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

  • 英伟达发布安全更新,修复Windows和Linux设备11个严重漏洞

    近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞。

  • Linux系统25岁“老祖宗级”漏洞首度被发现,腾讯安全提醒防范系统被操控

    近日,腾讯安全团队向Linux社区提交了两个老祖宗级的Linux X.25(分组交换网)套接字0day漏洞,该漏洞几乎存在于所有的Linux内核版本中,可以使共精子和提升权限,控制企业在Linux系统上的所有资源。腾讯安全针对该漏洞发布了高级安全风险预警,并按照Linux社区规则公开披露相关细节,目前漏洞尚未修复,腾讯安全提醒Linux用户密切关注最新的安全更新。X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口协议,DT

  • Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

    近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

  • Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的“BleedingTooth”蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列“零点击”漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android

    对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。

  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • Linux的Sudo存在安全漏洞 攻击者可运行root命令

    如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。

  • Windows、macOS和Linux正遭受重大安全漏洞影响

    北京时间 5 月 9 日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两大芯片厂商的调试文档所致。

  • 没法看!Linux之父脏话连篇大骂Intel漏洞补丁

    ​Intel虽然一再表示,正竭尽全力与整个行业合作,修复熔断/幽灵这两个CPU漏洞,并即时公布进展,连性能损失数据也逐一公布出来。但是在Linux之父Linus Torvalds看来,Intel的表现实在是糟糕之极,完全搞不懂在干什么,而在近日与英国亚马逊工程师David Woodhouse的一封邮件中,他更是按捺不住激动的情绪对Intel破口大骂,甚至脏话连篇。

  • Samba 漏洞是Linux 版“永恒之蓝”?看安全人员怎么说

    5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494。

  • Linux远古漏洞“Dirty COW”发作:杀毒软件束手无策

    国外媒体报道,来自Linux安全研究人员的最新报告提醒用户注意最新发现的Dirty COW漏洞所给服务器带来的安全隐患。Linux安全研究人员Phil Oester表示,Dirty COW漏洞是一个古老的漏洞,发现于2007年,并一直存在于后续的Linux版本当中,此次获得的版本是用gcc 4.8编译的。利用这一漏洞实施针对服务器的攻击非常便利,而且成功率很高,未来肯定会被大范围的使用。因此提醒每一位用户注意修复这一漏洞,并做好防范措施。

  • 安全狗漏洞预警: Linux内核通杀提权漏洞

    一、 漏洞描述 CVE-ID : CVE-2016-5195 漏洞名称: Linux写拷贝污染(也叫:脏牛(Dirty COW)) 漏洞危害:低权限用户可利用该漏洞在linux系统上实现本地提权 影响范围:Linux内核=2.6.22(包括Pc与Android)二、 漏洞原理 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其它只读内存映射的写权限,有可能进一步导致提权漏洞。三、 漏

  • Linux内核现流量劫持漏洞,八成安卓设备中枪

    IT之家讯 8月16日消息,安卓系统的安全性一直饱受诟病,近日据外媒报道,由于一个Linux内核的缺陷,使得八成安卓设备面临安全风险。据悉,该Linux内核缺陷影响所有运行4.4 KitKat及之后Android版本的智能手机和平板电脑,而Windows和Mac计算机不会受到影响。虽然利用该缺陷发动攻击非常困难,但一旦成功发动攻击,黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密,即使不能读取流量,黑客也能切断连接。好在是

  • Linux又爆重大漏洞:直接获取root权限

    Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 《 2.6.19的所有32位Linux,算是google security team给祖国学生的礼物吧。

  • Linux内核爆高危漏洞 一个命令又可以获得root权限

    Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给学生们的礼物吧。

  • 黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统

    在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELin

  • 保证Linux系统安全 从防范漏洞做起

    Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。

  • Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响) 修复方法(修复前请备份重要数据):

  • Mac和Linux爆出多个漏洞 将面临新的攻击

    近期在Mac和Linux平台上发现的一系列安全漏洞,提醒了那些过分信任他们安全防护措施的人:没有谁能对漏洞免疫。H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中,它允许普通用户获得root权限;另外一个漏洞属于系统核心

热文

  • 3 天
  • 7天
京东双11红包