Qualys 的 Linux 安全研究人員近日發現了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 發行版本都容易受到攻擊。黑客利用該漏洞可以提升本地權限(LPE),目前這個漏洞已經被分配為“CVE-2021-4034”。
研究人員團隊表示,利用該漏洞,他們能夠在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 發行版的默認安裝下獲得完全的 root 權限,同時團隊也認為其他 Linux 發行版應該也會受到影響。這是因為所發現的缺陷是存在於 Polkit 的 pkexec 程序中的內存損壞漏洞,這是一個安裝在所有主要 Linux 發行版上的 SUID-root 程序。
該漏洞從一開始就存在於 pkexec 中,Qualys 認為在過去 12 年時間裡,各大 Linux 發行版本都是黑客的靶子。雖然該漏洞不能被遠程利用,但黑客如果以非特權用戶的身份獲得訪問權,就能利用它獲得 root 權限。
9月,孟加拉國電商ShopUp在B輪融資中獲得7500萬美元,它背後不乏一些世界級的投資者,Paypal聯合創始人Peter Thiel旗下Valar Ventures、Flour…
10月18日下午消息,凱度今日發布“2021年凱度BrandZ™最具價值中國品牌100強排行榜”,最具價值的100個中國品牌總價值同比增長57%,達到1.56萬億美元。數據顯示,雖…
5月20日消息,溫州車主道歉信風波又有了新轉折。此前面對外界質疑,特斯拉中國方面曾表示:“道歉信內容的討論均在法官的見證下形成,最終是陳(當事車主)自己確認所有內容並自願、自行發布…
根據SellCell收集的數據,在去年同一時間段,iPhone 14機型的貶值幅度是iPhone13的兩倍以上。SellCell的分析是基於40多家回購商的平均換購價值。數據顯示,…
據報道,今年的FacebookConnect大會將於美國東部時間10月11日10點(北京時間10月12日凌晨1點)開幕,屆時馬克·扎克伯格將就元宇宙發表主題演講。就在約一年前,扎克…
大家今天應該看到這樣一個新聞: 該說不說,咱們幾個月都沒聽到滴滴的消息了。 甚至編輯部各位同事,早已習慣用高德地圖打車,忘記那個已經被下架的軟件了。。 聚合打車能省不少錢 ▼ 給大…
美國宇航局(NASA)的錢德拉X射線天文台可能已經發現了銀河系以外的第一顆系外行星。這顆巨大的系外行星位於Messier 51(M51),也被稱為螺旋星系,它圍繞着距離地球2800…
一項測試新型1型糖尿病疫苗的2期試驗結果發現,該療法對具有特定基因變異的患者亞組有效。如果在更大的試驗中得到驗證,這種新療法對大約50%的1型糖尿病患者有幫助。 幾年來,研究人員已…
近日 《新木乃伊》導演艾里克斯·庫茲曼宣傳新劇《天外來客》時表示,2017年這部電影是他個人乃至職業生涯最大失敗。這部由湯姆·克魯斯主演的電影讓環球影業虧了9500萬美元,糟糕的評…
成立不到 1 年時間,電動船初創公司 Arc 已吸引了頂級風險投資公司 Andreessen Horowitz 和娛樂業大佬的投資。現在,該公司又獲得了 3000 萬美元的融資,領…