免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
最近访问板块 发新帖
查看: 2065 | 回复: 1
打印 上一主题 下一主题

Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限 [复制链接]

王楠w_n

论坛徽章:
146
2015年亚洲杯之日本 日期:2015-04-28 13:32:012015年亚洲杯之朝鲜 日期:2015-05-06 10:16:442015年亚洲杯之日本 日期:2015-05-06 10:21:342015年亚洲杯纪念徽章 日期:2015-05-13 17:16:442015亚冠之北京国安 日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角 日期:2015-05-13 17:19:062015亚冠之德黑兰石油 日期:2015-05-27 16:47:402015亚冠之塔什干棉农 日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫 日期:2015-06-01 13:52:392015亚冠之柏斯波利斯 日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔 日期:2015-06-16 11:31:202015亚冠之塔什干火车头 日期:2015-06-23 10:12:33
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2017-01-12 10:00 |只看该作者 |倒序浏览
McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。


Linux 安全软件发现的漏洞可使得黑客获得 Root 权限
来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。

“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。

在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。

McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。

所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。

基于 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 发布
2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。

Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。

“这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表中写到。

点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。

现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里下载。

面向安全的 CoreOS Linux 更名为 Container Linux




2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。

更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。

好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。同时可以下载最新的 Container Linux。

基于 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 进入开放开发阶段
2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。

很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。

openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。

根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。



杀毒软件, Linux, 黑客, Linux
fenyun689

论坛徽章:
43
15-16赛季CBA联赛之上海 日期:2020-11-04 09:36:5515-16赛季CBA联赛之北控 日期:2018-10-29 18:20:3415-16赛季CBA联赛之北京 日期:2018-10-06 21:39:5715-16赛季CBA联赛之天津 日期:2018-08-09 10:30:41ChinaUnix元老 日期:2018-08-03 17:26:00黑曼巴 日期:2018-07-13 09:53:5415-16赛季CBA联赛之吉林 日期:2018-03-30 12:58:4315-16赛季CBA联赛之佛山 日期:2017-12-01 10:26:3815-16赛季CBA联赛之上海 日期:2017-11-14 09:20:5015-16赛季CBA联赛之江苏 日期:2019-02-20 09:53:3319周年集字徽章-庆 日期:2019-08-27 13:23:2515-16赛季CBA联赛之广夏 日期:2019-09-03 18:29:06
2 [报告]
发表于 2017-01-12 15:17 |只看该作者
lol
黑客笑了。
本来攻不破,装了杀毒软件攻破系统了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP