Linux Kernel collect_rx_frame函数本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-11-13更新日期：2009-11-23受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37036CVE ID: CVE-2009-4005Linux Kernel是开放源码操作系统Linu...

Linux Kernel gdth_read_event（）数组索引本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-11-11更新日期：2009-11-20受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37068CVE ID: CVE-2009-3080Linux Kernel是开放源码操作系统Linux所使用的内核。Linux的drivers/scsi/gdt...

Estonia国家网络使用开源安全工具

2016年10月21日 10 阅读

爱沙尼亚的一个网络项目，开始使用开源工具来保护国家网络基础设施，这些工具将在欧盟公共许可证（EUPL）下发布。这个项目运行在国家信息中心 （RIA）中，已经使用了若干个开源工具，主要目标是监控国家网络流量以及预防网络问题。Clarified（与RIA合作的其中一个公司）的CTO Jani Kentt?l?说：“在这个项目中，我们使用了很多优秀的开源工具，这些开源我们通过开发后，将返回开源社区”。前二个开源项目计划发布 “Snort4all” 和”Abuse...

KDE KDELibs库dtoa（）实现数组溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-11-20更新日期：2009-11-23受影响系统：KDE kdelibs 4.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37080CVE ID: CVE-2009-0689KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE KDELibs库的dtoa（）实现中存在数组溢...

袁萌：肉鸡电脑与冲浪宝（Live USB）

2016年10月21日 11 阅读

所谓“肉鸡电脑”就是被黑客利用木马手段在远方控制的计算机。除去木马，并非易事。怎么办呢？此刻，在我的计算机（运行 Ubuntu Remix 9.10 操作系统）桌面上只剩下了浏览器和办公套件的两个图标（硬盘线已拔掉），非常简洁，以便体验一把谷歌 Chrome 电脑的乐趣。 11 月 26 日，观看中央电视台播放的法制教育节目，提及“黑色产业链”，对犯罪嫌疑人“黑色靓点”的交代十分恼火。黑客利用木马控制用户的电脑之后，当成“肉鸡”在网上出售，广东地区的肉鸡一...

nginx ngx_http_process_request_headers（）函数空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-10-27更新日期：2009-11-25受影响系统：Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.xIgor Sysoev nginx 0.5.xIgor Sysoev nginx 0.4.x不受影响系统：Igor Sysoev nginx 0.8.14Igor Sysoev nginx 0.7.62 Igor Sysoev nginx 0.6.3...

McAfee警告熊猫烧香病毒或卷土重来

2016年10月21日 10 阅读

杀毒软件厂商迈克菲（McAfee）警告称，三年前感染了中国数百万台电脑的熊猫烧香病毒已出现病毒变种，即将卷土重来。熊猫烧香病毒又被称为Fujacks，当时因公众网络安全意识不足而造成了大范围的破坏。中国因此在2007年首次逮捕了电脑病毒作者。自2006年晚些时间起，该病毒就不断出现新的变种。迈克菲实验室研究员维·纳古延（Vu Nguyen）表示，最新变种增加了恶意代码，因此更难于清除。他说：“Rootkit工具的加入让问题更加棘手。这肯定会让病毒更难以清除...

Linux Kernel 消息回复_本地拒绝服务漏洞修补

2016年10月21日 10 阅读

Linux Kernel是开发源码操作系统Linux所使用的内核。Linux Kernel设计实现上存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。NETLINK_FIB_LOOKUP消息的回复被错误地路由到了内核，这可能触发无限递归和栈溢出，导致拒绝服务。受影响系统：Linux kernel < 2.6.20.8不受影响系统：Linux kernel 2.6.20.8描述：Linux Kernel是开发源码操作系统Linux所使用的内核。Linux...

KDE多个输入验证漏洞

2016年10月21日 10 阅读

发布日期：2009-10-27更新日期：2009-11-30受影响系统：KDE KDE 4.xKDE KDE 3.x不受影响系统：KDE KDE 4.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36845KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE的文档工具Ark、IO Slaves协议...

圣诞礼物？FreeBSD爆严重安全漏洞

2016年10月21日 10 阅读

在圣诞节即将到来的日子，以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日（0day）漏洞。据Kingcope所说，他长期致力于挖掘FreeBSD系统的本地提权漏洞，终于有幸在近期发现了这个非常低级的本地提权漏洞；这个漏洞存在于FreeBSD的Run-Time Link-Editor（rtld）程序中，普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛，包括FreeBSD 7.1至8.0的32及64位系统。在展示该漏洞威...

功能强悍的m0n0wall 1.3防火墙发布[图文]

2016年10月21日 10 阅读

Manuel Kasper宣布m0n0wall 1.3发布，这个版本经过了3年的测试，现在已经非常成熟，用官方的话说，这是一个足够好的产品。 m0n0wall 1.3基于FreeBSD 6.4的 “bare-bones 版本” ，提供非常友好的Web界面来管理访问系统，通过PHP语言来实现Web配置防火墙的功能，整个系统通过单个XML文本文件实现配置。m0n0wall 1.3包括支持IPv6，IPsec traffic，IPsec ...

Linux Kernel net/mac80211/子系统远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-30更新日期：2009-12-03受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc8-next-20091201描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37170CVE（CAN） ID: CVE-2009-4026,CVE-2...

使用BackTrack检查Linux安全漏洞

2016年10月21日 10 阅读

无论你是否用过Bastille UNIX工具，以便手动加固你的Linux系统，或者只是想对目前系统的状态进行快照，你需要使用BackTrack。这是款基于Slackware Linux的版本，通过启动CD或虚拟机镜像（VMI）运行。在官方的第三个版本（如果你计算最新发布的就是第四版），BackTrack含有方便的安全工具，用于检测Linux系统里的漏洞。本着“黑客入侵”的精神，BackTrack集成这种通常的安全测试方法： 图1：BackTrack的安全...

Linux Kernel drivers/char/n_tty.c驱动空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-30更新日期：2009-12-02受影响系统：Linux kernel 2.6.31.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37147Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel所使用的drivers/char/n_tty.c驱动中存...

Java漏洞刚被补上 攻击代码随后就到

2016年10月21日 13 阅读

使用Java虚拟机的您如果还没有安装Sun针对Mac OS X、Windows、Linux的最新安全更新，现在将是一个弥补过错的时机。 一名安全研究人员当地时间周四发布了一个源于Mac OS X中Java运行时的环境漏洞概念证明攻击方法，它允许攻击者远程执行恶意代码。月初，Sun修复了这一漏洞，其中包括Windows，Linux和Solaris系统中共同拥有的问题。该漏洞相当危险，利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设...

FreeBSD execl（）函数本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-11-30更新日期：2009-12-01受影响系统：FreeBSD FreeBSD 8.0FreeBSD FreeBSD 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37154CVE（CAN） ID: CVE-2009-4147,CVE-2009-4146FreeBSD就是一种运行在In...

Linux内核VLAN学习笔记

2016年10月21日 10 阅读

一、前言前几天做协议划分vlan的时候看了一些Linux内核，了解不深，整理了下vlan相关部分的学习笔记，如果有理解上的错误，欢迎指正，以下代码来自于2.6.14-triny（PPC架构）。VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。二、概述...

Linux网络截包不完全整理

2016年10月21日 10 阅读

继上一篇VLAN学习笔记大致理清Linux内核的网络收发架构后，我们可以发现，在网络收发的路径上，基本上每一个连接点都可以做网络截包，如果说L1驱动截包和L3netfilter截包是在必经之路上设伏的话，那L2虚拟设备，L3自定义协议等，就是在大路旁开出一条小路来劫道了。网络截包是一项很有意思的课题，可以有数据过滤，防火墙，流量控制，报文篡改等诸多应用，按照内核分层架构将一些截包方法不完全整理如下，欢迎补充。1、 L1层驱动截包法在驱动中下手应该可以说是最...

Linux Kernel HFS子系统栈溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-12-04更新日期：2009-12-07受影响系统：Linux kernel 2.6.32描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-4020Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的fs/hfs/dir.c文件中的hfs_readd...

开放式漏洞评估系统-OpenVAS 3.0.0-rc1发布

2016年10月21日 10 阅读

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 建立...