发布于 2017-11-10 08:58:15 | 40 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Linux常用命令,程序狗速度看过来!

Linux

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。


大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。

Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。

看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。

这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。

对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。

USB 接口设备的广泛采用导致 Linux 内核不得不支持多种驱动程序,而其中大部分驱动程序尚未经过全面测试就已发布使用,这些被大众轻视的问题往往成为攻击者的攻击手段之一。



相关阅读 :
Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
Linux之父:光提升Linux内核的安全性是没用的
Linux 内核的 Meltdown 和 Spectre 漏洞修补情况
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本)
观点:Linux 上的杀毒软件
Intel超越红帽成为Linux内核最大的贡献成员
Linux内核将于10月5号迎来24周岁生日:代码已达1900万行
全志的 Linux 内核内置了后门
Torvalds对于Linux内核中潦草的Unix千年虫bug补丁感到很不爽
Linux 内核官网入侵黑客落网:面临 10 年监禁
开发者必备:基于 Linux 生态的十大AI开源框架盘
2017 年的 Linux 内核防护依然脆弱
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务