• 关于

    linux漏洞补丁

    的搜索结果
  • 7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本

    该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 Linux内核...

    文章 晚来风急 2017-09-01 1394浏览量

  • 安卓安全补丁月度包发布 修复了Drammer RAM漏洞 但未解决Dirty Cow漏洞

    安全补丁修复了多个安卓组件和驱动上的12个严重漏洞。谷歌发布了最新的安卓月度安全补丁包,修复了12个可能允许攻击者侵入设备的严重漏洞。解决的问题之一,是可能导致权限提升的内存芯片比特翻转攻击。但更广泛存在的一个Linux内核rooting漏洞未被修复。 安卓安全补丁怎么更新 虽然谷歌在 每月第一个...

    文章 晚来风急 2017-09-01 890浏览量

  • Linux有问必答:如何检测并修复bash中的破壳漏洞

    Linux有问必答:如何检测并修复bash中的破壳漏洞 问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。 2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门...

    文章 玄学酱 2017-05-02 1063浏览量

  • Linux Sudo命令曝出漏洞 快快打补丁吧

    自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。   Linux Sudo命令曝出漏洞 快快打补丁吧 Sudo是...

    文章 知与谁同 2017-07-04 1072浏览量

  • Linux零日漏洞给移动设备带来巨大威胁

    大多数Linux厂商都会及时修复这项权限提升漏洞,但多年来仍有不少Linux设备处于由此带来的安全威胁之下。 这项存在于Linux内核当中的新型零日漏洞已经给Linux设备的安全保护工作带来严峻挑战,特别是那些难于更新的设备类型。管理员们目前可以利用各类标准更新工具为Linux台式机与服务器安装...

    文章 行者武松 2017-07-06 927浏览量

  • Linux零日漏洞给移动设备带来巨大威胁

    大多数Linux厂商都会及时修复这项权限提升漏洞,但多年来仍有不少Linux设备处于由此带来的安全威胁之下。 这项存在于Linux内核当中的新型零日漏洞已经给Linux设备的安全保护工作带来严峻挑战,特别是那些难于更新的设备类型。管理员们目前可以利用各类标准更新工具为Linux台式机与服务器安装...

    文章 云栖大讲堂 2017-09-01 1060浏览量

  • 多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

    Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令...

    文章 寒凝雪 2017-06-02 966浏览量

  • 多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

    Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命...

    文章 知与谁同 2017-06-04 1172浏览量

  • Linux 严重提权漏洞正被利用

    编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。 该漏洞又称为 Dirty COW。 Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安...

    文章 boxti 2017-06-03 1101浏览量

  • 安全吗?甲骨文企业版内核实时更新补丁

    提到甲骨文还有提到源代码,难免让人想到去年夏天甲骨文全球首席安全官Mary Ann Davidson通过博文(No,You Really Can"t)反对用户通过逆向工程寻找漏洞的事件。   Mary Ann Davidson 文章已经发出就迅速被删除,甲骨文公关人员发声:文章不能代表我们(甲骨...

    文章 行者武松 2017-07-03 942浏览量

  • Linux内核再现漏洞!这次11年后才发现

    还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编...

    文章 知与谁同 2017-07-04 993浏览量

  • Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击

    在早些年,总有人说Linux很安全,但近几个月Linux内核的漏洞屡次出现,在2016年中的时候还爆出 linux内核入侵者被抓获 事实证明linux早就被黑客盯上了 。这次漏洞由于涉及面也不小,绿盟科技发布安全威胁通告。 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNN...

    文章 晚来风急 2017-09-01 1735浏览量

  • linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本

    在linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。 ...

    文章 晚来风急 2017-09-01 1477浏览量

  • Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

    据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。 Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 ...

    文章 琴瑟 2017-06-30 3328浏览量

  • 潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权

    又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 这个Linux漏洞编号为CVE-2017-2636,根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7...

    文章 boxti 2017-07-04 1156浏览量

  • 谷歌修复Linux内核漏洞未知风险

    密钥环设施中的Linux内核漏洞可能允许利用提高特权以本地用户在内核中执行代码,不过该危险及其可能造成的影响已经为专家所重视。 Perception Point研究小组在一篇博文中表示该漏洞自2012年起就一直存在于Linux内核中。该小组也创建了一个概念验证利用,不过该漏洞利用尚未外传。 Per...

    文章 行者武松 2017-07-06 992浏览量

  • 最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979

    今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息。目前Linux kernel 4.10.12不受影响。另外还有...

    文章 晚来风急 2017-09-01 828浏览量

  • Samba曝出7年漏洞 1行代码即可远程攻击

    目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击。而2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响。所幸该漏洞已经被紧急修复了。   Samba曝出隐藏7年的漏洞 据悉,代号为HD...

    文章 知与谁同 2017-07-03 930浏览量

  • 《Metasploit渗透测试手册》—第3章3.1节介绍

    本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.1节介绍,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 第3章 操作系统漏洞评估与利用Metasploit渗透测试手册本章讲解下述内容: Exploit用法快速提示; 在Win...

    文章 异步社区 2017-05-02 1290浏览量

  • WordPress 可以触发 Linux 上的 Ghost 缺陷

    WordPress 可以触发 Linux 上的 Ghost 缺陷 建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题,可以被攻击者触发用来获取Linux主机的...

    文章 玄学酱 2017-05-02 1227浏览量

  • Linux 小知识翻译 - 「补丁」(patch)

    这次,聊聊补丁。 当有bug或者安全漏洞的时候,就会发布补丁。打上补丁之后,就能解决相应的bug或者安全漏洞。   那么,「补丁」到底是什么呢? 「补丁」只有少量的代码,一般都是对程序的一部分进行更新或者追加,包括bug修正,安全漏洞修正,功能追加或者变更等等。当然,只有「补丁」是无法运行的。 即...

    文章 zting科技 2017-11-19 871浏览量

  • 又一可获Linux、Unix根权限的漏洞曝出

    使用Linux或Unix操作系统的用户又需要注意了,现在安全研究人员披露了一个隐于内存栈区(Stack)的安全漏洞。一旦攻击者攻陷该漏洞加以利用,就可破坏内存并执行任意程序。   Stack Clash漏洞可获Linux、Unix根权限 由于Stack可被电脑程序调用,而该区域则会依据程序需求自...

    文章 知与谁同 2017-07-04 930浏览量

  • [安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2017年8月

    2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括: Adobe Flash Player...

    文章 技术小能手 2017-08-09 2335浏览量

  • Bash 远程任意代码执行安全漏洞

    US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。 US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。 ...

    文章 沉默术士 2017-06-12 916浏览量

  • 对安卓系统的功能性升级来说,安全补丁更重要!

    对安卓系统的功能性升级来说,安全补丁更重要! 很多安卓手机的使用用户可能只在意固件的安卓核心版本以及相关功能性更新,但其实相对于安卓核心版本来说刻意的追求版本号其实并不需要,因为除了 Android4.4 对 64bit 位处理器的性能优化以及 Android5.0 开始的 ART 模式有显著的...

    文章 妙正灰 2017-07-03 1767浏览量

  • 攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁

    Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对Windows 7、8.1、10用户的少数攻击已经利用了CVE-20...

    文章 晚来风急 2017-09-01 884浏览量

  • 绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-08,绿盟科技漏洞库本周新增42条,其中高危22条。本次周报建议大家关注 Linux本地提权漏洞 CVE-2017-6074 。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。。 焦点漏洞 Linux本地提权漏洞 NSFOCUS...

    文章 晚来风急 2017-09-01 1312浏览量

  • 开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器

    本文讲的是开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统。披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义...

    文章 晚来风急 2017-09-04 1578浏览量

  • Linux内核存在缺陷发行陷困境

    Linux内核已经修复了本地特权esclation缺陷,但是几个上游分发版本例如Red Hat,Canonical和Debian发行版尚未发布更新。管理员应计划减轻Linux服务器和工作站本身的漏洞,并监控其更新计划的发布。 内核缺陷仍存在 在Linux内核4.10.1(CVE-2017-263...

    文章 玄学酱 2017-08-08 1104浏览量

  • Canonical面向Ubuntu 16.04 LTS发布首批内核安全修复补丁

    上周我们曾报道Canonical已经开始为运行64位系统和Linux Kernel 4.4 LTS内核的Ubuntu 16.04 LTS(Xenial Xerus)提供在线内核补丁服务,在上周末Canonical的Luis Henriques就推出了首个Kernel Live Patch安全公告,...

    文章 liujae 2017-08-10 1388浏览量

1 2 3 4 ... 15 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务