圈小蛙
Linux 内核惊现“Copy Fail”高危漏洞:4 字节写入即可实现 root 提权与容器逃逸
针对此漏洞,研究人员专门建立了一个名为 Copy.Fail 的专题网站,详细解释了漏洞成因并提供了针对主流 Linux 发行版(如 Ubuntu、Debian、RHEL 等)的修补建议。
标签:CVE
研究人员发现新的英特尔安全漏洞,第九代酷睿及后续所有CPU均受影响
对普通用户来说,风险很低,而且攻击需要多个强大的前提条件才能实现真正的利用。但即便如此,还是建议更新到最新的 BIOS/UEFI 和操作系统。
regreSSHion: OpenSSH服务器中的远程未经身份验证的代码执行漏洞(CVE-2024-6387)
该漏洞是先前修补的漏洞CVE-2006-5051的回归 , 影响OpenSSH版本8.5p1至9.7p1。OpenSSH提供了最新可用更新版本9.8p1修复了该漏洞。