Linux内核中的递归漏洞利用

背景知识 在Linux系统中,用户态的栈空间通常大约是8MB。如果有程序发生了栈溢出的话(比如无限递归),栈所在的内存保护页一般会捕捉到。 Linux内核栈(可以用来处理系统调用)和用户态的栈很不一样。内核栈相对来说更短:32位x86架构平台为4096byte , 64位系统则有16384byte(...

Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。 Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 年在...

Linux Shell 编程

4 课时 |
2099 人已学 |
免费

Linux 运维自动化课程

4 课时 |
1478 人已学 |
免费

LINUX 企业常用服务

7 课时 |
3036 人已学 |
免费
开发者课程背景图

【漏洞公告】“Phoenix Talon” Linux内核漏洞

近期,Linux内核曝出远程执行漏洞,并命名为“Phoenix Talon”,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。漏洞可导致远程DOS,在符合一定...

OS X,iOS 与 Linux 的漏洞均多于 Windows

美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高位漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。令人吃惊的是,最大的问题出在OS X上,去年一共出现147个漏洞,其中包含64个高位和67个一般性漏洞,而iOS...

思科分析 Linux 鬼漏洞:沒那麼可怕

思科的安全情报研究团队Talos Group指出,Qualys日前所揭露的GHOST漏洞允许骇客自远端执行任意程式,虽然是个重大漏洞,但并没那么可怕。 该漏洞出现在GNU C函式库(glibc)中将主机名称转为IP位址的GetHost函数,因此被简称为GHOST。Qualys在 __nss_host...

新 0-Day 漏洞或将给 Linux 桌面发行版带来浩劫

Linux 的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、沙盒、无痕上网和隐私等等,但事实上可能并没有想象中的那么安全。安全研究员 Chris Evans 公开了其发现的针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统,允许攻击者在受害者的...

多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令来...

Linux 爆新漏洞,长按回车 70 秒可获得 root 权限

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup...

微软97%漏洞与管理员权限有关 否则比 Linux 安全

英国一家名为 Avecto 的安全公司发布的一份最新安全报告显示,2014 年微软公布和修复的 240 个安全漏洞中,超过 97% 与管理员权限被利用有关。同时,该公司对用户的第一建议是,尽量使用标准用户帐户,以充分保证系统的安全。 https://yqfile.alicdn.com/0a98f33...

Linux 严重提权漏洞正被利用

编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。 该漏洞又称为 Dirty COW。 Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

社区圈子

Linux宝库
Linux宝库
1+人已加入
加入
相关电子书
更多
冬季实战营第二期:Linux操作系统实战入门
Decian GNU/Linux安全合规之路
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载 立即下载 立即下载