红联linux Linux通用技术 - Linux发行版技术 - 企业应用 - 实验室  Linux论坛

您的位置: 红联linux >> Linux通用技术 >>

Linux业界新闻

>> 查看内容 -学Linux必读Linux学习教程推荐下载发新话题 (游客可发贴)

Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

Ronny发布于 2017-1-11 | 次阅读   字号:     (网友评论 1 条) 我要评论


McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现。




Linux 安全软件发现的漏洞可使得黑客获得 Root 权限
来自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 个月前发现了 McAfee 方案的漏洞,但是该安全公司只在本月初才打了补丁。

“第一眼看,McAfee VirusScan Enterprise for Linux 具备漏洞研究者喜欢的所有特征:它以 root 身份运行, 它宣称可使你的机器更安全,它不是特别流行,而且看起来它很久不更新。” 他写道。

在他的帖子中,Fasano 解释说一旦该 app 连接到被攻破的更新服务器,McAfee VirusScan Enterprise for Linux 就允许部署一个脚本,该脚本可使用 root 权限在目标机上启动。

McAfee 的 Linux 安全解决方案中有 10 个不同的漏洞,但研究人员说只需其中 4 个就可成功的攻陷 Linux 系统。

所有这些漏洞已在版本 1.9.2 到 2.0.2 中得到确认,建议所有 Linux 系统升级到 McAfee 本月发布的最新版本。

基于 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 发布
2016 年 12 月 12 日, CentOS 维护人员 Karanbir Singh 高兴的宣布,期待已久的基于 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系统发布。

Red Hat 上个月宣布发布 Red Hat Enterprise Linux 7.3 系统,显然 CentOS Linux 7 是在它的基础上由 Karanbir Singh 和其他的优秀开发人员共同完成的。

“这个版本是用来自于 git.centos.org 的源文件编译的。此外,作为此次构建副产品的 SRPM(在代码和 buildsys 过程中很重要)也一同公布,以与我们发布的每一个二进制 RPM 匹配,” Karanbir Singh 在邮件列表中写到。

点击这里查看此次发布的发布公告,包括此版本的重要信息,以及来自 CentOS QA 团队的关于此版本某些内容的细节说明。

现在已有 64 位上的 CentOS Linux 7 (1611) 可下载,可从这里下载。

面向安全的 CoreOS Linux 更名为 Container Linux




2016 年 12 月 12 日,CoreOS 开发者 Alex Polvi 宣布 CoreOS 这个面向安全的 GNU/Linux 发布版更名为 Container Linux by CoreOS。

更名的决定是在早些时候,CoreOS 主持的 2016 Tectonic 峰会上决定的,当时该团队还公布了下一代 CoreOS Tectonic enterprise Kubernetes 解决方案,以部署和管理大规模的容器,它基于 Kubernetes 1.5 版本来实现自驱动能力。

好消息是可以继续免费使用 10 个节点以内的 CoreOS Tectonic。 在此公告后 Kubernetes 1.5 很快会发布,建议您如果好奇它有什么新特性的话,看看它的发布公告。同时可以下载最新的 Container Linux。

基于 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 进入开放开发阶段
2016 年 12 月 13 日,openSUSE Linux 开发者 Ludwig Nussel 宣布,openSUSE Leap 系统的下一个大版本进入开发阶段。

很多人还刚刚定制完崭新的 openSUSE Leap 42.2 的安装,开来这个开发团队是没有时间休息了。

openSUSE Leap 42.2 是基于 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系统,显然下一个大版本,openSUSE Leap 42.3,将基于 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 预计 2017 年第三季度某个时候发布。

根据 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比预计的 11 月发布早了一点,这也是 openSUSE Leap 42.3 现在开放开发,准备接收提交的新的包,bug 修复,以及最新 GNU/Linux 技术的原因。
本文地址:http://www.linuxprobe.com/linux-antivirus-software.html

 相关评论
作者: Ronny 发布日期: 2017-1-11
这么一个大的技术漏洞啊
共有评论数 1/每页显示数 10

 我要评论
发表评论,与各位同人交流。回复请点击下方的我要评论按钮(游客可回复),要发表贴子请点击 发新话题 (游客可发贴)
 热点主题
·为Ubuntu而生:戴尔发布Pr
·想要学习Linux技术,先好好
·支付宝腾讯打了三年:春节
·Mint家族迎来了“瑟瑞娜”
·Fedora 26将提供LXQt Flav
·Nexus6获得UbuntuTouch移动
·Chrome OS运行Android 7.1
·Linux与TPM2芯片
·Keras将被添加到谷歌Tenso
·英特尔发布新的技术规范去
 最新主题
·树莓派发布全新计算模块CM
·自由软件基金会公布2017年
·微软员工长文感叹:为什么
·谷歌计划在年内将Android
·为Ubuntu而生:戴尔发布Pr
·中国研制新一代百亿亿次超
·Android Wear 2.0将在2月9
·诺基亚将于下月掀开“又一
·腾讯开源恶意软件分析工具
·Oracle裁掉北京研发团队,
 关注热点

Linux教程下载?
Linux学习教程推荐下载”(请点击),Linux教程免费下载。

求助Linux问题?
论坛有39版块,覆盖所有Linux技术层面。前往“红联Linux论坛

 

Linux系统教程 | Linux入门 | Linux管理 | Linux技巧 | Linux命令 | Ubuntu系统 | Linux服务器 | Linux数据库 | Linux开发

合作 | 关于我们 | 联系我们 | 导航 | 会员注册

©2017 红联 Powered by SupSite