Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
| 导读 | McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。 |
来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。
“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。
在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。
McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。
所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。
2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。
Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。
“这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表中写到。
点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里下载。
2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。
更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。
好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。同时可以下载最新的 Container Linux。
2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。
很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。
openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。
根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。
本文转载自:http://www.linuxprobe.com/linux-antivirus-software.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限相关推荐
- linux bash 漏洞 利用,Linux Bash发现重大漏洞
Linux Bash发现重大漏洞 Posted: 26. 09. 2014 | Author: QuenyWell | Category: Linux GNU Bourne Again Shell ( ...
- linux sudo漏洞 可导致用户以 root 权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...
- java linux root权限管理_新的 Linux sudo 漏洞使本地用户获得 root 权限
近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限. Sudo 实际上就是一个 Unix 程序,它使系统管理员可以 ...
- Linux Netfilter 防火墙模块爆新漏洞,攻击者可获取root权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 利用AccountsService 漏洞获得Ubuntu系统的root权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞,获得Ubuntu 系统的root 权限.该漏洞编号为CVE ...
- Linux系统升级sudo版本来解决本地用户获得 root 权限
Qualys的安全研究人员发现了名为"Baron Samedit"(CVE-2021-3156)的 Sudo 权限升级漏洞,该漏洞研究人员于1月13日披露了此漏洞,此漏洞产生的原因 ...
- linux下利用C或C++语言调用需要root权限的函数
1.setuid法 (1) 登录root用户,将程序设置成root:root所有者(等价于:登录root用户编译程序).也可以直接将普通用户加入root组中,那么编译程序不用来回切换用户. (2) 登 ...
- linux下利用C或C++ 语言调用需要root权限
一.简介 linux对文件的权限控制比较严格,这样避免了有特殊意图的程序获取root权限,但在c++程序中希望获取root的执行权限去操作一些只有root可读写的文件. 二.详解 1.setuid法 ...
- linux 网络瘫痪,Linux内核发现TCP漏洞,小流量也能DoS瘫痪设备
卡内基梅隆大学的 CERT/CC 发出一个 Linux 内核漏洞警告,称 Linux 4.9 内核或者更高版本中出现一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial- ...
最新文章
- java 异步返回_在Java中使用异步后,主方法如何返回异步中得到的值?
- Python学习之面向对象编程
- 我的机器学习入门之路(中)——深度学习(自然语言处理)
- 【windows】安装pytorch1.7.1-cpu版本的geometric过程记录
- python从oracle提取数据库_[python] python 和远程oracle 数据库连接,select提取文件 环境搭建过程...
- 主从复制中从库Last_SQL_Errno: 1062 错误
- http断点续传的原理
- 程序员如何接私活?十年码农悄悄告诉你
- office2016风格后台管理系统html模板下载-uimaker设计
- 计算机组成原理中EMAR是什么,计算机组成原理(罗克露)第3章cpu.ppt
- 海贼oj#130. 计算复利2
- 计算机组装与维护论文 致谢,计算机组装与维护—计算机应用毕业论文.doc
- 怎么让小白理解intel处理器(CPU)的分类
- FindMeChat(盲盒社交)-匿名聊天-好玩有趣的社交平台
- Mate50落后又贵,iPhone性能超强更便宜,消费者还期待华为?
- 最强计算机游戏,这可能是市面上体积最小性能最强的游戏主机了
- 联想z5 android pie,联想z5成功吃上安卓pie
- 可用内存不够异常问题的处理
- 2020 第十一届蓝桥杯java C组 省赛真题
- mybatis运行报错java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed