Linux1月的时间内连续爆出安全漏洞,从4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,直到日前的ptrace_attach本地提权漏洞,而且这还是一个还是0day漏洞。
ptrace_attach本地提权漏洞原理是通过ptrace挂到一个suidroot程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个localrootshell。唯一的问题是这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。
几个临时解决方案(以下方案由简至难):
1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suidroot程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptraceLKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。
汇聚璀璨星光,碰撞智慧与激情。6月21日-23日,HDC 2024华为开发者大会与你相约松山湖。
在技术创新和市场策略的双重驱动下,智能手机行业有望迎来更强劲的增长。手机厂商应持续关注技术进步,优化市场策略,以进一步激发市场活力和消费潜力,助力行业持续复苏和繁荣。
苹果声称AI功能需要大量带宽、NPU,设备本身需要强大性能才能正常工作。从理论上来说,AI确实可以在部分旧机型中运行,但运行速度太慢了。
在今年即将推出的华为Mate 70系列中,华为方面可能在处理器芯片上再获突破,有可能将制造工艺提高到5nm级别。
目前西数也已经正式官宣了下一代消费级蓝盘WD Blue SN5000 NVMe SSD,将带来更大的存储密度。
刚刚推出的JBL LIVE FLEX 3真无线降噪耳机最惹眼的就是耳机充电盒上面的LCD屏幕,吸睛效果一流。
OPPO在6月18日发布新版本的小布助手APP,带来全新首页设计、多场景推荐、探索专区、小布连麦,以及定制化小布在内的五大升级。
联想现已上新了ThinkPad T14s 2024骁龙版笔记本,搭载了骁龙X Elite处理器,首发10999元。
什么是AI PC?我们该如何认识AI PC
四款14英寸级轻薄笔记本横评
网友评论