加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_新乡站长网 (https://www.0373zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

发布时间:2022-10-21 10:43:38 所属栏目:Linux 来源:
导读:  McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。

  来自 MIT Lincoln Laboratory 的 Andrew Fa
  McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。
 
  来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子[1]中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。
 
  “第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。
 
  在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器linux漏洞,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。
 
  McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。
 
  所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。
 
  基于 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 发布
 
  2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。
 
  Red Hat 上个月宣布[2]发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。
 
  “这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表[3]中写到。
 
  [4]查看此次发布的发布公告[5],包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
 
  现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里[6]下载。
 
  面向安全的 CoreOS Linux 更名为 Container Linux
 
  2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。
 
  更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。
 
  好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告[7]。同时可以下载最新的Container Linux[8]。
 
  基于 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 进入开放开发阶段
 
  2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。
 
  很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。
 
  openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。
 
  根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。
 

(编辑:开发网_新乡站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0373zz.com/ All Rights Reserved. 开发网_新乡站长网

      ICP备案:浙ICP备12044117号 浙公网安备 33038102330465号