Linux内核最新漏洞,Linux发布多个版本内核漏洞

最新推荐文章于 2023-05-05 11:16:47 发布
最新推荐文章于 2023-05-05 11:16:47 发布
阅读量292 收藏
点赞数
文章标签: Linux内核最新漏洞

Linux内核维护者Greg Kroah-Hartman和Ben Hutchings发布了新版本的Linux 4.14,4.9,4.3,3.16,3.18和3.12 LTS(长期支持),这些内核系列显然修补了影响大多数现代处理器的两个关键安全缺陷之一。

Linux 4.14.11,4.9.74,4.4.109,3.16.52,3.18.91和3.2.97内核现在可以从kernel.org网站下载,如果它们立即运行这些内核系列中的任何一个,就敦促用户更新他们的GNU/Linux发行版到这些新版本。为什么更新?因为他们修补了一个名为Meltdown的重要漏洞。

691f288a8740da46bafe3613bfe8d53f.png

正如之前报道的,Meltdown和Spectre是近25年来发布的影响现代处理器(CPU)的几乎所有设备的两个漏洞。是的,这意味着几乎所有的手机和个人电脑。非特权攻击者可以利用崩溃恶意获取存储在内核内存中的敏感信息。

针对Spectre漏洞的补丁仍在工作中

虽然Meltdown是一个严重的漏洞,可能会泄露您的秘密数据,包括密码和加密密钥,但是Spectre更糟糕,修复起来并不容易。安全研究人员说,它会困扰我们很长一段时间。据了解,Spectre利用现代CPU所使用的推测性执行技术来优化性能。

在修补Spectre bug之前,强烈建议您至少将GNU/Linux发行版更新为任何新发布的Linux内核版本。因此,请搜索您最喜爱的发行版的软件存储库,以便尽快安装新的内核。不要等到太晚,现在就开始打补丁!

如果您觉得更具冒险精神,并且希望确保您的计算机上安装了所有最新的安全修补程序,则可以安装最新的Linux kernel 4.15 Release Candidate。但是,我们不建议用户使用预发布内核进行任何生产工作。

008972
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核漏洞浅析
03-04
拒绝服务攻击是目前比较流行的攻击方式,它并不取得服务器权限,而是使服务器...虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响,但是对很多利用Linux为操作系统的防火墙和IDS产品来说,这个漏洞却是致命的。
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_31943449的博客
05-15 531
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
linux 内核漏洞,Linux内核本地提权漏洞预警分析(CVE-2019-8912)
weixin_36378793的博客
04-29 409
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞背景近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核'crypto/af_alg.c'中的af_alg_release函数中,可以通过soc...
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 293
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
linux3系统存在的漏洞,Linux kernel中存在15年的漏洞
weixin_30009115的博客
05-16 273
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE...
Linux内核提权漏洞—CVE-2022-0874
Talmaidev@qq.com
04-04 466
简介 CVE-2022-0847 Public on March 7, 2022 红帽官网最先公布漏洞 提取说明 在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。 原文在官网 英语好的朋友可以去看 exp 源码 漏洞生效版本 5.8<=Linux kernel<5.16.11
跨进程域利_内核漏洞提升Android权限.pdf
08-07
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升。不过自Android 4.4以来,Android系统安全性得到了不少改善。其中主要的一点就是借助内核DAC、SELinux等安全特性,将app对内核资源的访问权限进行...
linux内核编译详解.pdf
08-21
linux内核编译详解 。。。。。 Linux 编译内核详解 内核简介 内核,是一个操作系统的核心。它负责管理系统的进程、内存、设备驱动程序、文件和 网络系统,决定着系统的性能和稳定性。 Linux 的 一 个 重 要 的 特 点...
只是我开发的与漏洞研究和漏洞利用开发有关的随机工具的回购。-Linux开发
05-27
只是我开发的与漏洞研究和...该工具可以直接为Ubuntu 14.04、16.04、18.04和20.04内核设置内核调试环境,并且很容易适应非基于UbuntuLinux发行版(需要一些支持)。每个dist的适应性)。 依赖关系:多次通过(https://
Linux系统基础知识梳理
08-09
Linux 的学习对于一个程序员的重要性是不言而喻的。前端开发相比后端开发,接触 Linux 机会相对较少,因此往往容易忽视它。但是学好它却是程序员必备修养之一。 Linux 对比 Windows稳定且有效率;免费(或少许费用)...
Linux】Redhat 8使用非官方源修复漏洞及关键案例分享
par@ish的博客
05-07 2847
先看下今天的任务,一台redhat 8.4,nessus扫出一百多个漏洞,且绝大多数都是高危漏洞,今天看看能修复多少。 通过对这些漏洞分析,大部分为需要更新package version,所以虽然多,但是还是不是很难。因为OS是redhat,但是因为还没有购买官方的订阅,所以无法在线更新。所以要先解决更新源的问题。 一、解决redhat更新源 关闭redhat默认订阅,并修改为centos源作为更新源。 sudo vi /etc/yum.repos.d/centos-vault.repo [BaseOS
linux kernel 4.4,在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞
weixin_28883533的博客
05-29 452
如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了 4 项已知安全漏洞。当然,如果你使用的是 Linux Kernel 4.5 或以上版本Linux 内核则不受影响,那就不必修复...
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 304
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
漏洞总结-linux提权漏洞
smart的博客
09-02 6485
漏洞总结-linux提权漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272 此漏洞只能在使用了pkexec验证程序的系统中可以提权成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
weixin_42803243的博客
02-22 5954
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。 CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用...
【VulnHub】Raven靶机的渗透测试 打靶记录
weixin_70045024的博客
10-08 285
【VulnHub】Raven靶机的渗透测试 打靶记录
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1405
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
Linux本地内核提权漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 693
Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进...
Linux发布多个版本内核漏洞
weixin_33869377的博客
01-12 126
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux内核漏洞有哪些
最新发布
09-01
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值