漏洞

KPTI:内核页表隔离的当前的发展

KPTI:内核页表隔离的当前的发展

英特尔处理器曝出了一个严重的硬件设计漏洞,迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。
70% 的 Android 设备被曝发现可获得最高权限的安全漏洞!

70% 的 Android 设备被曝发现可获得最高权限的安全漏洞!

一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞(CVE-2016-0728),它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,近 70% 的 Android 手机和平板也受此漏洞影响。
红帽反驳:“grinch(鬼精灵)”算不上Linux漏洞

红帽反驳:“grinch(鬼精灵)”算不上Linux漏洞

图片来源:Natalia Wilson,受Creative Commons许可 安全专家表示,Linux处理权限的方式仍有可能导致潜在的误操作。 但红帽对此不以为然,称 Alert Logic 于本周二(译者注:12月16日)公布的 grinch (鬼精灵) Linux漏洞根本算不上是安全漏洞。 红帽于周三发表简报 回应Alert Logic 说法,表示:(Alert Logic的)这份报告错误地将正常预期动作归为安全问题。 安全公司Alert Logic于本周二声称鬼精灵漏洞其严重性堪比 Heartbleed 臭虫,并称其是 Linux 系统处理用户权限时的重大设计缺陷,恶意攻击者可借此获取机器的root权限。 Alert L
新蠕虫能感染 Linux 系统和嵌入式设备!

新蠕虫能感染 Linux 系统和嵌入式设备!

来自赛门铁克研究员的消息,这个病毒通过2012年出现的 PHP 漏洞传播 据美国国际数据集团(IDG)的新闻 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机,其变种还会对运行在其他芯片架构上的 …