易于开发的生根缺陷将Linux计算机置于风险
澳大利亚的Kogan.com打破了孤岛
金融专家预测Apple的更多坏消息
高速公路英国计划5G,智能车辆,无人机
Deloitte赞助有助于Bletchley Cyber​​ School的进步
云服务将其外包市场提升高于预期
对人民的权力:太阳能电池板销售很快超越租赁
英特尔在自驾车中投资250万美元
在欺诈击中20,000个账户后,英国银行暂停在线支付
2017年国家监控,技术和法律十大故事
地理空间委员会在预算中宣布打开OS数据
2017年十大电脑故事
公共部门IT供应商的需求清晰度超过G-Cloud 10发布日期
TomTom导航到全球性HR平台
每个版本的SQL Server 2016现在都获得了完整功能集
UKTECH50采访:DWP首席数字和信息官Mayank Prakash
Google Pixel手机包装强大的语音助手,但这不是Alexa
Mingis关于Tech:从Superfast SSD到蓝牙锁和太阳能瓦片
保罗·哥斯特作为约翰·刘易斯Cio下台
运营商敦促找到5G的引人注目的B2B用例
HPE投注混合它来打击公共云
Spacex Zeroes在Falcon 9爆炸的原因
IOS 10的一个月收养率达到68%
太阳能的状态在2017年看起来很明亮(+视频)
Capgemini毕业的第一个女学位学习
WebAsseMbly可作为发布候选人提供
英国超级计算机现在是世界上最大的Panasas Scale-Out NAS集群
空中新西兰试用数字翻译技术
普遍信贷迁移到亚马逊Web服务云中
Cisco Pits对公共云的模块化存储服务器
Microsoft将宏阻止程序添加到Office 2013到Stymie Old School攻击者
在发布的利用代码后预测的IoT Botnet DDOS攻击
我们多久才能驾驶完全自主车?
近70%的愿望愿意使用指纹生物识别来商店
苹果支付两年:不多庆祝(尚未)
英特尔将更多马力包装进入其怪物22核心处理器
勒索软件在2018年点击云计算,预测麻省理工学院
AWS首席执行官表示,专有数据库技术的企业胃口正在衰退
美国立法者想要答案雅虎电子邮件监视
NO保证HMRC的海关申报服务准备好BREXIT
自动驾驶18载体提供第一个发货:啤酒
选举日面临网络斑驳的幽灵
CIO采访:克里斯汀沃尔斯特,信息学总监,圣海伦斯&Knowsley NHS信任
GE为915万美元购买ServiceMax以提高其IoT权力
1-800花朵想要与A.I改变业务。
谷歌与思科联系在混合集装箱上进行业务
谷歌:云不会要求客户担心基础架构
Datarobot在新加坡与新的APAC总部加强AI
德国武器制造商Armatix在美国释放第二次智能枪
思科表示它会使IOT安全,因为它拥有网络
您的位置:首页 >科技 > 物联科技 >

易于开发的生根缺陷将Linux计算机置于风险

2021-07-25 18:44:11 [来源]:

Linux发行版的维护者急于修补一个特权升级漏洞,即已经在野外被利用并对运行操作系统运行的服务器,桌面和其他设备构成严重风险。

漏洞,被追踪为CVE-2016-5195,在过去九年的Linux内核中存在。这意味着许多用于各种计算机,服务器,路由器,嵌入式设备和硬件设备的内核版本受到影响。

Red Hat Security团队将缺陷描述为“种族”条件,“在Linux内核的内存子系统处理私有只读内存映射的副本写(牛)破损的方式中。”这允许攻击者获得对有限用户帐户访问的攻击者以获得root权限,从而完全控制系统。

该漏洞本周由Linux内核开发人员和Linux发行版修补程序,包括Red Hat,Debian,Ubuntu,Gentoo和Suse,已发布或正在释放过程中。

当据报道,据报道,安全的研究员Phil Easter被发现被称为肮脏的牛的脆弱性,据据报道,据报道,它被攻击了他的一位服务器。这表明攻击者已知漏洞,并在野外爆发了一段时间。

由于这是一个无法直接由远程攻击者直接利用的本地特权升级漏洞,因此它仅被评为高度严重性,而不是至关重要。为了利用IT攻击者,需要先以其他方式获取有限的服务器访问,例如通过另一个漏洞。

共享网络托管公司的风险较高,因为其中一些人提供对客户的本地Shell访问权限,因此恶意用户可能会接管其服务器。Web应用程序中允许攻击者在服务器上创建和执行文件的漏洞也可以被利用以获得初始立足点从攻击者可以将其权限升级到root。

建议Linux服务器管理员立即安装修补程序以获取此漏洞。如果修补程序尚未适用于其系统,则应考虑应用红帽安全团队开发的缓解。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。