手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
FreeBSD本地权限提升漏洞(CVE-2019-5596)
FreeBSD r343786之前和r338618之后的11.2-STABLE版本,r343781之前的12.0-STABLE版本,以及12.0-RELEASE-p3之前的12.0-RELEASE版本中存在本地权限提升漏洞,该漏洞源于UNIX域套接字的引用计数实现中的一个错误,它可能导致错误释放文件结构。本地恶意攻击者可利用该漏洞获取root权限或逃离jail。
日期:07月26日 作者:Linux
VLC说RCE漏洞是不正确的,不影响用户安全
许多新闻媒体在新闻发布后发布了警告信息。警告信息是VLC的高风险漏洞可能导致远程代码执行,信息泄漏和服务中断。建议用户暂时禁用VLC播放器。
日期:07月25日 作者:醉落红尘
Canonical为Ubuntu 19.04和18.04 LTS发布新的Linux内核安全更新
Canonical为Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了新的Linux内核安全更新,以解决各种安全漏洞。
日期:07月25日 作者:醉落红尘
伊朗国家黑客对LinkedIn用户使用恶意软件和网络钓鱼攻击
美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为,伊朗黑客在能力和资源方面远远落后于美国政府,但美国私营公司的技术基础设施并不像美国政府那么强大。
日期:07月24日 作者:醉落红尘
黑客攻击了俄罗斯联邦安全局的承包商,7.5TB的数据被盗
黑客入侵俄罗斯联邦安全局(FSB)服务器,他们从FSB的承包商SyTech获得了7.5TB的数据。入侵者已经披露了许多与非公共互联网项目相关的数据,例如俄罗斯如何对Tor流量进行去匿名化,收集有关社交网络用户的信息以及将俄罗斯互联网服务与世界其他地区隔离开来。
日期:07月23日 作者:醉落红尘
CVE-2019-12815:ProFTPD mod_copy远程执行代码漏洞警报
ProFTPd正式修复了一个任意文件复制漏洞(CVE-2019-12815)。 该漏洞源于mod_copy模块中的自定义SITE CPFR和SITE CPTO操作。 通过向ProFTPd发出这两个命令,攻击者可以在未经许可的情况下复制FTP服务器上的任何文件。
日期:07月23日 作者:醉落红尘
CVE-2019-13615:VideoLAN VLC代码执行漏洞警报
德国网络安全机构CERT-Bund负责组织该国与计算机安全相关的紧急响应,他们最近在流行的VLC媒体播放器中发现了一个关键缺陷。众所周知,VLC是一个跨平台兼容的媒体播放器,总下载量超过30亿,这使得这个漏洞更加危险。
日期:07月22日 作者:醉落红尘
PyPI 软件仓库发现三个后门库
一家安全公司发现了三个上传到官方Python包索引(PyPI)上的恶意Python库,其中包含一个隐藏的后门,当这些库安装在Linux系统上时,这个后门就会被激活。
日期:07月19日 作者:醉落红尘
联想和技嘉服务器固件存在安全漏洞
Eclypsium的研究人员披露了联想和技嘉(Gigabyte)服务器使用的BMC固件上发现的漏洞。此漏洞可用于将恶意程序嵌入到固件中,使得在格式化硬盘后难以检测或保留。
日期:07月19日 作者:醉落红尘
CVE-2019-6342:Drupal访问绕过漏洞警报
最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为该漏洞至关重要。
日期:07月19日 作者:醉落红尘
Apache JSPWiki跨站脚本执行漏洞(CVE-2018-20242)
Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。
日期:07月18日 作者:Linux
NCSC警告说DNS劫持攻击的数量有所增加
最近,DNS劫持攻击频繁发生,英国国家网络安全中心(NCSC)提供了一些缓解措施。最近有关于域名系统(DNS)攻击发生变化的新闻报道,因此国家网络安全中心(NCSC)提供了缓解措施,以帮助组织和个人防范此类威胁。
日期:07月17日 作者:醉落红尘
CVE-2019-11581:JIRA服务器模板注入漏洞警报
最近,JIRA发布了一个安全公告,修复了服务器端模板注入漏洞(CVE-2019-11581),影响了Jira Server和Jira Data Center。 成功利用此漏洞的攻击者可以远程执行受影响服务器上的代码。 使用Jira Cloud的用户不受影响。
日期:07月16日 作者:醉落红尘
Apple Watch 对讲机 APP 曝出窃听漏洞
使用 Apple Watch 的用户需要注意了,其中的对讲机 APP——Walkie Talkie 被曝出存在漏洞。苹果本周四曾发出声明指出,其发现 Apple Watch 上的 Walkie-Talkie APP 出现了某项漏洞,或让恶意人士窃听他人 iPhone 上的通话。为此苹果已紧急关闭了上述功能。
日期:07月15日 作者:Linux
追溯 Linux 上的库注入
库注入Library injections在 Linux 上不如 Windows 上常见,但它仍然是一个问题。下来看看它们如何工作的,以及如何鉴别它们。
日期:07月14日 作者:Linux
K12.com暴露了多达700万条涉及学生个人信息的数据库记录
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
日期:07月14日 作者:Linux
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。
日期:07月13日 作者:Linux
Pale Moon 存档服务器被入侵和感染木马
Firefox 开源分支 Pale Moon 披露它的存档服务器遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断...
日期:07月13日 作者:Linux
2500 万 Android 设备感染 Agent Smith 恶意程序
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移...
日期:07月13日 作者:Linux
研究人员发现了个性化医疗软件的漏洞
最近的研究人员最近发现了一种用于基因组分析的常见开源软件中的漏洞,这将导致基于DNA的医疗诊断易受网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点并及时通知了软件开发人员,他们发布了修补问题的补丁,最新版本的软件也解决了这个问题。
日期:07月09日 作者:醉落红尘
GlusterFS任意代码执行漏洞(CVE-2018-10929)
在glusterfs服务器中使用gfs2_create_req在RPC请求中发现了一个缺陷。经过身份验证的攻击者可以使用此漏洞创建任意文件并在glusterfs服务器节点上执行任意代码。
日期:07月07日 作者:Linux
Apache Mesos 远程代码执行漏洞(CVE-2019-0204)
在root用户下运行的专门制作的Docker镜像可以覆盖容器运行时的init辅助二进制文件和/或Apache Mesos版本1.4.1之前,1.4.0到1.4.2,1.5.0到1.5的命令执行程序。 2,1.6.0至1.6.1和1.7.0至1.7.1。因此,恶意行为者可以在主机上获得根级代码执行。
日期:07月05日 作者:Linux
Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。
日期:07月05日 作者:Linux
Google发布2019年7月Android安全补丁,修复30多个安全漏洞
Google今天发布了针对所有支持的Pixel设备的2019年7月Android安全补丁,以解决最新的安全问题,修复错误并添加各种改进。
日期:07月02日 作者:醉落红尘
AMD霄龙处理器安全加密虚拟化曝漏洞:已修复
今年初,Google的一位研究人员发现,AMD EPYC霄龙处理器内的安全加密虚拟化(SEV)中存在安全漏洞,能让攻击者获取安全密钥,进而访问原本被隔离的虚拟机。
日期:07月01日 作者:Linux
Canonical修复了所有支持的Ubuntu版本中的Linux内核回归
Canonical今天发布了所有支持Ubuntu操作系统版本的新Linux内核版本,以解决最新内核安全更新引入的回归问题。
日期:06月30日 作者:醉落红尘
新恶意程序破坏物联网设备的固件
一种新的恶意程序正通过破坏物联网设备的固件使其停止工作,类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex,它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,对大多数设备拥有...
日期:06月27日 作者:Linux
Canonical发布64位PowerPC Ubuntu系统的Linux内核安全补丁
Canonical今天发布了一个新的Linux内核安全更新,用于其支持的几个Ubuntu Linux版本,以解决影响64位PowerPC系统的安全问题。
日期:06月25日 作者:醉落红尘
CentOS 7和RHEL 7获得了重要的Linux内核更新,以修补SACK Panic缺陷
Red Hat Enterprise Linux和CentOS Linux操作系统已经收到了新的Linux内核安全更新,这些更新被标记为重要,并解决了最近披露的影响所有GNU/Linux发行版的TCP漏洞。
日期:06月22日 作者:醉落红尘
Canonical为Ubuntu 18.04 LTS和16.04 LTS发布了新的Linux内核实时补丁
Canonical发布了针对Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新Linux内核实时补丁,以解决最近披露的TCP拒绝服务(DoS)漏洞。
日期:06月21日 作者:醉落红尘
内容分类