示意图,与新闻事件无关。
Ubuntu开发人员Chris Coulson本周指出,被应用在许多Linux版本中的systemd初始化系统含有一安全漏洞,只要藉由恶意的TCP酬载(TCP payload)就能造成服务阻断或执行任意程式。
此一漏洞编号为CVE-2017-9445,自2015年6月的Systemd 223至今年3月Systemd 233之间的所有版本都受到波及。
出问题的是systemd-resolved网路名称解析服务,Coulson说明,恶意的DNS伺服器可利用特製的TCP酬载以让systemd-resolved分配过小的缓冲区,之后就能写入任何资料。此外,有经验的骇客还能藉由该漏洞挟持systemd实例,进而掌控Linux装置。
Canonical已修补了Ubuntu,Debian则说他们虽然使用了含有漏洞的systemd版本,但当中systemd-resolved服务的预设值是关闭的,红帽的Red Hat Enterprise Linux 7採用了systemd 219,因而倖免于难。
I 相关 / Other
前不久智能摄像头遭入侵,隐私曝光事件传的是沸沸扬扬,装有摄像头的家庭人人自危。而就在近期,国家信息安全漏洞共享平台再次曝出漏洞。报告指出,海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码
又见勒索蠕虫Petya锁定EternalBlue漏洞,全欧多家企业已沦陷
勒索软体Petya的勒索信 图片来源: 卡巴斯基 今年5月勒索蠕虫WannaCry利用EternalBlue漏洞,才在全世界发动勒索攻击,近日趋势科技资安人员于6月27日发布文章指出,大部分欧洲地区的国家目前遭受勒索蠕虫Petya的攻击
示意图,与新闻事件无关。 英国剑桥大学计算机科学学院的开源码专案OCaml Labs发现了英特尔的第六代(Skylake)与第七代(Kaby Lake)处理器含有一臭虫,可造成系统不稳定或资料遗失,且影响所有平台,而Debian Li
微软修补Microsoft Malware Protection Engine的远端程式漏洞
示意图,与新闻事件无关。 微软于上周五(6/23)修补了安全机制Malware Protection Engine(MsMpEng)的一个重大安全漏洞,成功开採该漏洞将可执行远端程式攻击,该漏洞是由Google Project Zero研究人员Tavis Orma
????资料图中华人民共和国审计署办公大楼。中新社发赵振清摄??中新社北京6月26日电题:守护千亿扶贫资金审计监管杜绝腐败漏洞中新社记者阮煜琳近20亿元人民币扶贫资金闲置,其中6亿多元资金已闲置2年以上;900多万"贫