Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

GRUB2 的零日漏洞影响 Linux 用户, Ubuntu、RHEL 补丁现已推出

GRUB2 的零日漏洞影响 Linux 用户, Ubuntu、RHEL 补丁现已推出

Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护。包括 ...
敲击28次退格键之后:Linux漏洞可导致机器被“一键”入侵

敲击28次退格键之后:Linux漏洞可导致机器被“一键”入侵

有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示。你所需要做的,就是敲击退格键(&lar...
Juniper后门被认为与椭圆曲线伪随机数生成器有关

Juniper后门被认为与椭圆曲线伪随机数生成器有关

Juniper本周发出安全警告,它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法,它发布了新版固件修复了漏洞。安全专家比较了新旧固件的差异,注意到了几个与椭圆曲线伪随机数生成器有关的16进制值变化。安全研究人员Ralf-Philipp Weinmann和密码学教授Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了NSA力推纳入政府加密标准的D...
<< 2951 2952 2953 2954 2955 2956 2957 2958 2959 2960 >>