Linux漏洞
攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。
有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。
美国国家漏洞数据库(NVD)今天公布的一份数据表明,Windows一直以来漏洞多发的现象已经大幅好转,并且从漏洞总量、高位漏洞数量上看,同期的数据都已经少于OS X, iOS与Linux。
GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,该漏洞可以让攻击者直接远程获取操作系统的控制权限,这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。
