手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Linux Kernel 'fs/userfaultfd.c'本地释放后重利用内存破坏漏洞(CVE-2017-15126)
Linux kernel < 4.13.6版本,fs/userfaultfd.c存在释放后重利用漏洞,成功利用后可使本地攻击者在内核上下文中执行任意代码。
日期:今 08:41 作者:Linux
Linux Kernel 'mm/hugetlb.c'本地拒绝服务漏洞(CVE-2017-15127)
Linux kernel < 4.13版本,mm/hugetlb.c/hugetlb_mcopy_atomic_pte函数存在安全漏洞,成功利用后可触发本地拒绝服务。
日期:今 08:40 作者:Linux
Atlassian JIRA跨站脚本漏洞(CVE-2017-16864)
Atlassian Jira 7.4.2之前版本在orderby参数实现上存在跨站脚本漏洞,可使远程攻击者注入任意HTML或JavaScript。
日期:今 08:40 作者:Linux
Linux Kernel 'net/rds/rdma.c'本地拒绝服务漏洞(CVE-2018-5332)
Linux kernel <= 4.14.13版本,rds_message_alloc_sgs()函数未验证DMA页分配内的值,成功利用后可导致堆越界写。
日期:今 08:39 作者:Linux
Linux Kernel 'net/rds/rdma.c'本地拒绝服务漏洞(CVE-2018-5333)
Linux kernel <= 4.14.13版本,rds_cmsg_atomic函数处理某些情况不当,在实现上存在安全漏洞,成功利用后可导致rds_atomic_free_op空指针间接引用。
日期:今 08:37 作者:Linux
Wireshark IxVeriWave文件解析器拒绝服务漏洞(CVE-2018-5334)
Wireshark 2.4.0-2.4.3、2.2.0-2.2.11版本,在wiretap/vwr.c实现上存在签名时间戳边界检查漏洞,成功利用后可导致IxVeriWave文件解析器崩溃。
日期:昨 08:51 作者:Linux
研究人员称HTML5可以被用来追踪网民
HTML5可能是现在最流行的网页制作手段,但小心哦,由于它的新特性,追踪网民变得非常容易。
日期:01月20日 作者:Sphinx
Apache Geode远程代码执行漏洞(CVE-2017-9795)
Geode v1.3.0之前版本在安全模式中运行时,具有Geode群集某个区域读权限的用户,可执行OQL查询,在未授权区域访问对象,可能调用方法,远程执行代码。
日期:01月19日 作者:Linux
Linux Kernel本地释放后重利用内存破坏漏洞(CVE-2017-15129)
Linux kernel 4.14.11之前版本,在网络名称空间代码中存在释放后重利用漏洞,成功利用后可导致内存破坏。
日期:01月18日 作者:Linux
ImageMagick ReadPATTERNImage内存泄露漏洞(CVE-2018-5246)
ImageMagick 7.0.7-17 Q16版本,在coders/pattern.c/ReadPATTERNImage实现中存在内存泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:01月18日 作者:Linux
IBM Security Key Lifecycle Manager 信息泄露漏洞(CVE-2017-1669)
IBM Tivoli Key Lifecycle Manager 2.5, 2.6, 2.7版本在URL参数中保存了敏感信息,若未授权方通过服务器日志、引用标头或浏览器历史记录访问URL,此漏洞可导致信息泄露。
日期:01月18日 作者:Linux
Exiv2 'jp2image.cpp'远程拒绝服务漏洞(CVE-2018-4868)
Exiv2 0.26版本,jp2image.cpp/Exiv2::Jp2Image::readMetadata函数在实现上存在安全漏洞,远程攻击者通过构造的文件,利用此漏洞可造成拒绝服务。
日期:01月18日 作者:Linux
ImageMagick ReadSIXELImage堆缓冲区溢出漏洞(CVE-2018-5248)
ImageMagick 7.0.7-17 Q16版本,在coders/sixel.c/ReadSIXELImage实现中存在堆缓冲区溢出漏洞,成功利用后可使攻击者获取敏感信息。
日期:01月18日 作者:Linux
Spectre & Meltdown漏洞补丁修复安全贴士
Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。
日期:01月17日 作者:Sphinx
VMware vSphere Data Protection身份验证绕过漏洞(CVE-2017-15548)
VMware vSphere Data Protection 5.x, 6.1.x, 6.0.x版本在实现上存在身份验证绕过漏洞,攻击者利用此漏洞可绕过身份验证机制,获取未授权访问。
日期:01月17日 作者:Linux
Advantech WebAccess拒绝服务漏洞(CVE-2017-16728)
Advantech WebAccess 8.3之前版本在实现上存在可疑指针间接引用漏洞,成功利用后可使攻击者执行受影响应用崩溃。
日期:01月17日 作者:Linux
Cisco WebEx Network Recording Player远程代码执行漏洞(CVE-2018-0104)
Cisco WebEx Network Recording Player在处理构造的ARF文件中存在安全漏洞,成功利用后可使攻击者在受影响系统上执行任意代码。
日期:01月16日 作者:Linux
ImageMagick拒绝服务漏洞(CVE-2017-1000445)
ImageMagick 7.0.7-1及更早版本在MagickCore组件实现中存在空指针间接引用漏洞,成功利用后可使攻击者造成拒绝服务。
日期:01月15日 作者:Linux
Google Android多个Qualcomm组件安全漏洞
Google Android在实现上存在多个安全漏洞,目前细节未知。
日期:01月15日 作者:Linux
Cisco WebEx Network Recording Player缓冲区溢出漏洞(CVE-2018-0103)
Cisco WebEx Network Recording Player在处理构造的ARF文件中存在安全漏洞,成功利用后可使攻击者在受影响系统上执行任意代码。
日期:01月15日 作者:Linux
使用 fdisk 和 fallocate 命令创建交换分区
交换分区在物理内存(RAM)被填满时用来保持内存中的内容。当 RAM 被耗尽,Linux 会将内存中不活动的页移动到交换空间中,从而空出内存给系统使用。虽然如此,但交换空间不应被认为是物理内存的替代品。
日期:01月15日 作者:Linux
关于 Linux 页面表隔离补丁的神秘情况
攻击会影响虚拟化环境,包括 Amazon EC2 和 Google 计算引擎,以及另外的提示是,这种精确的攻击可能涉及一个新的 Rowhammer 变种
日期:01月15日 作者:Linux
一步一步理解CPU芯片漏洞:Meltdown与Spectre
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
日期:01月14日 作者:微博@Diting0x
2017年IoT僵尸网络C&C服务器数量翻倍
2017年,用于管理物联网僵尸网络的命令和控制(C&C)服务器数量增加了一倍多,从2016年的393台增至2017年的943台。这个数字是根据Spamhaus提供的统计数据,它将滥用网络主机的数据作为黑名单的一部分进行汇总。
日期:01月13日 作者:Andy编译
WhatsApp 服务器存有漏洞,可把无关人士加入私密群组
WhatsApp 在 2016 年开始就为其通讯服务提供端至端加密,把使用者之间的文字、相片或视频内容都加密保护,显示他们对于用户个资保护的积极性。
日期:01月12日 作者:Linux
Microsoft .NET Framework安全功能绕过漏洞(CVE-2018-0786)
Microsoft .NET Framework应用在证书验证中存在安全功能绕过漏洞,可使攻击者绕过某些安全功能。
日期:01月12日 作者:Linux
Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞
Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。
日期:01月11日 作者:鱼鱼
Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-0744)
Microsoft Windows kernel未正确处理内存对象时,在实现上存在权限提升漏洞,成功利用后可使攻击者以提升的权限在内核模式中执行任意代码。
日期:01月10日 作者:Linux
Huawei HG532远程代码执行漏洞(CVE-2017-17215)
华为HG532产品存在远程代码执行的安全漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
日期:01月09日 作者:Linux
企业对安装补丁修复芯片缺陷态度谨慎
对于上周曝光的影响绝大部分芯片的硬件漏洞 Meltdown 和 Spectre ,由于担心修复芯片安全漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,一些公司暂缓安装软件补丁,唯恐适得其反。
日期:01月08日 作者:Linux
内容分类