Linux1月的时间内连续爆出安全漏洞,从4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,直到日前的ptrace_attach本地提权漏洞,而且这还是一个还是0day漏洞。
ptrace_attach本地提权漏洞原理是通过ptrace挂到一个suidroot程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个localrootshell。唯一的问题是这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。
几个临时解决方案(以下方案由简至难):
1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suidroot程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptraceLKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。
苹果在新系统中会提供通话录音功能,然而很多用户对此根本不买账,甚至表示苹果的通话录音功能根本没用,即便苹果提供了也不会去使用。
在今天举办的WWDC大会中,苹果发布了iOS 18系统,在新系统中最重要的功能无疑就是AI了,苹果方面称之为“Apple Intelligence”(苹果智能)。
马斯克在X平台中连发数条消息狂喷苹果,称苹果自己都没搞出大语言模型,却坚信在OpenAI中处理的数据能够确保用户的安全和隐私,这显然是荒谬的!
苹果官网已经上线了Apple Vision Pro国行版页面,将在6月14日上午9点接受预购,6月28日发售。
watchOS 11整体来说升级幅度并不大,更多的是对于健康和运动功能方面的修补。例如健身功能全新支持了“休息日”功能,如果用户单日完成运动负荷量超标,可以设定后续几天为休息日。亦或者将工作日的圆环量设定略高一些、周末放松,这样既可以保证运动圆环闭合,也可以让身体得到更好的休息。
外媒在采访AMD高管时带来了关于锐龙9000X3D系列处理器的更多信息。
什么是AI PC?我们该如何认识AI PC
四款14英寸级轻薄笔记本横评
网友评论