Linux:条件竞争漏洞导致内核提权

HardenedLinux 写道 : ”一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限。虽然EMBARGO已经...

漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本)

10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNei...

Linux Shell 编程

4 课时 |
2099 人已学 |
免费

Linux 运维自动化课程

4 课时 |
1478 人已学 |
免费

LINUX 企业常用服务

7 课时 |
3036 人已学 |
免费
开发者课程背景图

重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞

CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告,已更新...

Linux 古老漏洞曝光!众发行版陷入困境

Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽、Ubuntu、Debian 等多个发行版。 虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新。管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版。...

潜伏 11 年之久,Linux 惊现高危内核漏洞 "Phoenix Talon"

Quadra Kill! Linux惊现四个高危内核漏洞: 近日启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-907...

TCP 协议漏洞影响大量 Linux 设备

本周三在得州奥斯丁举行的 USENIX 安全研讨会上,加州大学河滨分校研究生 Yue Cao 将报告一个严重的TCP协议边信道漏洞(PDF),该漏洞允许攻击者远程劫持任意两主机之间的会话。该漏洞影响Linux 3.6+ 内核,根据邮件列表的讨论内核已经在一个月前修复了漏洞。 互联网工程任务组在201...

谷歌否认 Linux 漏洞会构成 Android 安全性问题

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞,会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分,并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件,因为他们认为漏...

Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞(基于堆)

Off-By-One 漏洞(基于堆) 译者:飞龙 原文:Off-By-One Vulnerability (Heap Based) 预备条件: Off-By-One 漏洞(基于栈) 理解 glibc malloc VM 配置:Fedora 20(x86) 什么是 Off-By-One 漏洞? 在这篇...

Linux有问必答:如何检测并修复bash中的破壳漏洞

Linux有问必答:如何检测并修复bash中的破壳漏洞 问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“B...

【漏洞公告】CVE-2016-10229:Linux 内核远程代码执行漏洞

2017年4月3日,Linux内核再次曝出高危漏洞,攻击者可以利用该漏洞执行任意代码,从而获取操作系统最高权限或拒绝服务,可能造成数据泄漏风险,安全风险高。 具体漏洞详情如下:           &...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

社区圈子

Linux宝库
Linux宝库
1+人已加入
加入
相关电子书
更多
冬季实战营第二期:Linux操作系统实战入门
Decian GNU/Linux安全合规之路
从 Linux 系统内核层面来解决实际问题的实战经验
立即下载 立即下载 立即下载