Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

Linux 安全软件发现的漏洞可使得黑客获得 Root 权限McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。
来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。
“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。

我国将严打泄露数据 制定未成年人网络保护条例

在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。
GPS和一些定位服务的缺陷可让黑客跟踪智能手机用户,不要说黑客和监管机构,现在手机的硬件商、软件商、运营商、WIFI接入商等等都可以跟踪和控制手机用户,所以除非必要,在不用时,将数据网络和定位功能都关掉。

东方通获二级军工保密资格
唐青昊:Marvel Team 这一年 | 黑客 2016

McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。
所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。
基于 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 发布2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。
Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。
“这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表中写到。
保密意识教育
点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。
现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里下载。
面向安全的 CoreOS Linux 更名为 Container Linux2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。
更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。
好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。同时可以下载最新的Container Linux。
基于 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 进入开放开发阶段2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。
很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。
openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。
根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。
微信扫一扫关注该公众号

我们近期强化了网络安全预警系统和安全事件应急响应系统的建设和日常运维,通过对全体员工进行适当的教育培训,我们掌握了信息安全主动防御的先机,并且建立了安全危机事件的快速响应机制。

猜您喜欢

RSA直击|未来的安全长这样
信息安全意识教育案例之商业黑客参与搜索引擎专利大战
包括安全疏散与逃生等在内的在线EHS视频培训课程
元旦小长假北京商品住宅成交量同比涨240%
INDEXONCENSORSHIP DISCOUNTCODES14
解读“电信和互联网用户个人信息保护规定”