标签： Linux漏洞

Linux 新高危本地提权漏洞 Dirty Frag，属于 Dirty Pipe 家族衍生漏洞，影响 2017 年至今近九年的 Linux 内核版本，漏洞为纯逻辑缺陷、无需竞态条件、利用成功率百分百，普通本地无特权用户即可稳定提升至 root 权限。 该漏洞包含 xfrm-ESP 和 RxRPC 两个可独立利用的子漏洞，前者依赖用户命名空间权限、覆盖 2017 年后所有内核，后者针对 2023 年...

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。 报告指出...

攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell，攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。

有人说‘癫狂’的定义就是不停地重复某件事情，却期待有一个不同的结果。然而事实证明，不停地敲击相同的按键，还是会产生一个有趣的结果——如果你运行的是Linux系统的话。

美国国家漏洞数据库（NVD）今天公布的一份数据表明，Windows一直以来漏洞多发的现象已经大幅好转，并且从漏洞总量、高位漏洞数量上看，同期的数据都已经少于OS X, iOS与Linux。

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞，漏洞编号：CVE-2015-0235，该漏洞可以让攻击者直接远程获取操作系统的控制权限，这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。