Linux修補了存在已有7年的可擴張使用者權限漏洞

漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。

2017-03-17

Linux專案修補可能存在11年之久的權限擴張漏洞

該漏洞存在於Linux核心的DCCP中,可能早在2005年Linux開始支援DCCP時便已存在。該漏洞允許使用者在本地端修改Linux核心的記憶體,發動阻斷攻擊或取得最高權限。

2017-02-24

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

闊別4年後,Linux版Flash Player重出江湖

Adobe自2012年推出Linux版Flash Player 11.2後,除了釋出安全更新後,便沒有再釋出新的版本,相隔4年終於在近日釋出Linux的Flash Player 24。

2016-12-21

新版Linux的未來革命

Google的Ara手機夢碎了,但就像是一粒麥子死了,落到Linux的肥沃開源土壤裡,未來一定能開出一片顛覆世界的新麥田

2016-12-17

Linux核心4.9出爐,Linus保證史上最大改版!

Google的Ara模組化手機計畫雖然停擺了,但是貢獻了大量程式碼到4.9新版,尤其是Ara計畫的Greybus硬體協定也加入了Linux 4.9版。

2016-12-13

Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限

該漏洞存在於採用LUKS統一金鑰設定的Linux版本,LUKS為執行Linux硬碟加密的標準機制,通常搭配Cryptsetup工具使用,受影響的Linux版本包括Debian、SUSE Enterprise Linux、Red Hat Enterprise Linux、Ubuntu與Fedora。

2016-11-16

Linux修補存在9年已被開採的COW漏洞

該漏洞存在於Linux核心中的copy-on-write,可讓擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,從而掌控使用者系統,早在2007年2.6.22版本中便已存在,已遭駭客開採,但不確定是否曾發生攻擊行動,Linu團隊在10月18日終於修補。

2016-10-25

研究人員用48個字元命令就能癱瘓Linux systemd

一名系統管理員Andrew Ayer發現只要輸入一串48字元的命令,就能使Linux的中央化系統與設定管理程式systemd當掉,可能導致本地端使用者針對重要的系統元件執行阻斷服務攻擊,systemd維護團隊已修復該臭蟲。

2016-10-04

Linux之父呼籲,Linux Kernel聖域不能搬上法庭,否則將瓦解社群信任

針對違反GPL授權的Linux官司,Torvalds認同知名開發人員Kroah-Hartman,他認為訴訟的風險不只是可能會輸掉官司,還可能會失去社群及朋友,而且會破壞社群數十年來建立的信任及善意。

2016-09-06

內建可轉換大量ODF文件程式,晟鑫推新版中文辦公室軟體

針對想要導入商用辦公室軟體的企業,晟鑫科技推出OxOffice,這款軟體在針對文件格式的轉換上,內建ODF文件與微軟Office檔案可大量轉換的功能。

2016-08-28

Linux本月滿25歲!

一名芬蘭籍工程師Linus Torvalds在1991年在網路上公開了作業系統-Linux,由於獲得廣大的迴響,開放的Linux系統隨後衍生出許多不同的發行版本,為當時的企業及個人提供了新的系統選擇,25年後Linux蓬勃發展,吸引了全球1300多家公司、超過13500多位開發人員。

2016-08-23