Unix/Linux爆可取得根權限的Stack Clash漏洞!

資安業者Qualys揭露一項記憶體堆疊的安全漏洞,讓駭客能夠利用記憶體擴充導致的堆疊衝突竊取系統權限,雖然目前的研究為本地端,但也不排除可遠端開採漏洞,目前Unix/Linux不同版本系統業者已修補漏洞。

2017-06-20

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新

如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。

2017-06-02

Windows 10 S能不能執行Linux ? 微軟:不行

微軟澄清Windows 10 S主要以非技術背景的使用者為主,例如老師、小學生或一般學生,基於系統的安全考量,Windows 10 S無法執行命令行程式、介殼及主控台程式,不適合程式開發人員、IT專家使用。

2017-05-22

微軟揭露Windows 10秋季更新特色:Windows子系統將可執行SUSE Linux或Fedora

Windows 10 Fall Creators Update則將簡化Ubuntu或其他Linux版本的安裝,直接於Windows Store中提供Ubuntu、SUSE Linux與Fedora等Linux平台的下載,使得Windows成為唯一可同時執行Windows及Linux程式的平台

2017-05-12

Linux修補了存在已有7年的可擴張使用者權限漏洞

漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。

2017-03-17

Linux專案修補可能存在11年之久的權限擴張漏洞

該漏洞存在於Linux核心的DCCP中,可能早在2005年Linux開始支援DCCP時便已存在。該漏洞允許使用者在本地端修改Linux核心的記憶體,發動阻斷攻擊或取得最高權限。

2017-02-24

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

闊別4年後,Linux版Flash Player重出江湖

Adobe自2012年推出Linux版Flash Player 11.2後,除了釋出安全更新後,便沒有再釋出新的版本,相隔4年終於在近日釋出Linux的Flash Player 24。

2016-12-21

新版Linux的未來革命

Google的Ara手機夢碎了,但就像是一粒麥子死了,落到Linux的肥沃開源土壤裡,未來一定能開出一片顛覆世界的新麥田

2016-12-17

Linux核心4.9出爐,Linus保證史上最大改版!

Google的Ara模組化手機計畫雖然停擺了,但是貢獻了大量程式碼到4.9新版,尤其是Ara計畫的Greybus硬體協定也加入了Linux 4.9版。

2016-12-13

Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限

該漏洞存在於採用LUKS統一金鑰設定的Linux版本,LUKS為執行Linux硬碟加密的標準機制,通常搭配Cryptsetup工具使用,受影響的Linux版本包括Debian、SUSE Enterprise Linux、Red Hat Enterprise Linux、Ubuntu與Fedora。

2016-11-16

Linux修補存在9年已被開採的COW漏洞

該漏洞存在於Linux核心中的copy-on-write,可讓擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,從而掌控使用者系統,早在2007年2.6.22版本中便已存在,已遭駭客開採,但不確定是否曾發生攻擊行動,Linu團隊在10月18日終於修補。

2016-10-25