标签： Linux漏洞

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。 报告指出...

攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell，攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。

有人说‘癫狂’的定义就是不停地重复某件事情，却期待有一个不同的结果。然而事实证明，不停地敲击相同的按键，还是会产生一个有趣的结果——如果你运行的是Linux系统的话。

美国国家漏洞数据库（NVD）今天公布的一份数据表明，Windows一直以来漏洞多发的现象已经大幅好转，并且从漏洞总量、高位漏洞数量上看，同期的数据都已经少于OS X, iOS与Linux。

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞，漏洞编号：CVE-2015-0235，该漏洞可以让攻击者直接远程获取操作系统的控制权限，这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版。