Linux1月的时间内连续爆出安全漏洞,从4月20号的udev本地提权漏洞,然后是4月28号的SCTP远程溢出漏洞,直到日前的ptrace_attach本地提权漏洞,而且这还是一个还是0day漏洞。
ptrace_attach本地提权漏洞原理是通过ptrace挂到一个suidroot程序上,然后利用ptrace_attach函数的漏洞,以root权限执行指令,产生/tmp/.exp这个localrootshell。唯一的问题是这个exp写的稍微有点问题,在REDHAT里需要稍作修改才能成功获得root权限。
几个临时解决方案(以下方案由简至难):
1、禁用本地所有普通用户账号,直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suidroot程序,直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptraceLKM禁用普通用户使用ptrace。此方案对业务影响相对较小,但实施较为复杂。
OPPO发布了OPPO Pad 3平板新品的外观图,拥有星轨亮银、霞光紫、夜幕蓝、三个配色。
2024年第三季度,中国智能盒子线上市场的零售量为31.2万台,同比下降5.5%,环比增长22.0%。
以“以智能,致世界”为主题的操作系统大会2024在北京中关村国际创新中心召开,本次大会由openEuler社区、全球计算联盟共同主办,旨在汇聚全球产业界力量,推动基础软件根技术持续创新。
2024广州国际车展,极氪浩瀚智驾2.0首发面向高阶智驾的端到端Plus架构,让“智驾更类人、人驾更省心”。同时,极氪携旗下全系车型亮相广州车展,打造多场景出行极致体验。
阿维塔11增程搭载领先一代昆仑增程、宁德时代骁遥超级增混电池等领先技术,为用户带来极致强劲、极致静谧、极致省心的出行体验。
华为擎云携自主创新实训室、自主创新GIS教育平台、AR Engine、Vision Glass等智慧教育解决方案参展第62届中国高等教育博览会。
此前微星已经推出了新款尊爵16 AI+锐龙版2024笔记本,搭载了锐龙AI 9 HX 370处理器,首发12999元。
十铨科技宣布推出T-CREATE EXPERT P32移动固态硬盘,最高16TB容量可选,打造海量桌面存储空间。
双11笔记本不内耗选购指南
什么是AI PC?我们该如何认识AI PC
网友评论