原标题:Raspberry Pi 2专用Ubuntu释出安全更新,一次修补21个漏洞
Canonical释出用于Raspberry△Pi△2的Ubuntu△17.10重大更新,以修正存在的21项安全性漏洞,包括在Linux核心ALSA△PCM子系统与网络命名空间实作的释放后使用漏洞,还有核心钥匙圈的授权控管等安全性问题,官方呼吁使用者立即更新。
4月4日官方释出了Linux-raspi2的Ubuntu△17.10更新,这次的重大更新一次修正了21项安全漏洞。Ubuntu之前版本存在两个记忆体释放后使用的漏洞,其一是在Linux核心ALSA△PCM子系统,其二是在网络命名空间实作,本机端攻击者可以用来让系统崩溃或是执行任意程式码。
这次同时也修正了一系列驱动程式造成的安全性问题,包括Linux核心usbtest设备驱动程式,以及SoundGraph△iMON△USB、IMS乘客控制单元USB、DiBcom△DiB0700 USB△DVB、ASIX乙太网络USB、CDC△USB乙太网络、QMI△WWAN△USB和Broadcom△NetXtremeII乙太网络驱动程式中的各种问题,这些安全性漏洞允许在实体接近的攻击者使服务失效与系统崩溃。
发生在Linux核心的OCF32档案系统,以及循环区块装置实做的竞态条件,因不受控的事件出现顺序,可能导致系统死当、崩溃,甚至让攻击者有机可趁执行任意程式码。
Linux核心的KVM实做,当处理记忆体映射I/O时,存在越界读取漏洞,可能让攻击者读取敏感资讯。另外,攻击者能使用Salsa20加密算法、RDS(Reliable△Datagram△Socket)与HMAC实作漏洞,造成系统崩溃或是服务失效。还有在Linux核心的RDS协议中,指标反参照漏洞,也会造成系统崩溃以及任意程式码执行。
还有Linux核心的钥匙圈并未在金钥请求时,正确的检查权限,将导致攻击者可以增加未授权金钥于钥匙圈中。这次修补多个Linux核心中的安全性漏洞,官方呼吁使用者,应尽速更新以减少系统被攻击的机会。
相关:
苹果发布新的开发者API,让广告网络在进行转换追踪的同时,也能保护个人使用者的隐私。这个苹果在3月29日发布的SKAdNetwork△API,是StoreKit框架中的一个新类别,同时也为iOS△11.3和tvOS△11.3 SDK更新的一部份。这
图片来源: WIKIPEDIA Java△API侵权案审判大逆转,Google败诉美国联邦上诉巡回法院近日针对鏖战多年的甲骨文与Google间的Android使用Java△API官司做出判决,判决甲骨文胜诉,使甲骨文向近90亿美金的赔偿再进一步。(
Intel Remote Keyboard含有权限扩张漏洞,英特尔:免修补直接移除!
图片来源: Intel 英特尔(Intel)本周指出,该公司所开发的远端键盘与滑鼠程式Intel△Remote△Keyboard含有多个权限扩张漏洞,将允许骇客伪装成用户执行输入,或是摇身一变成为可执行任意程式的特权用户,然而,英特
图片来源: Talos△Intelligence 思科安全研究机构Talos△Intelligence周四指出,知名脑波仪Natus△NeuroWorks爆软件漏洞,可能让骇客存取装置上的资讯及攻击医院网络、发动阻断攻击(DoS)。?漏洞存在于Natus公司脑波
脸书持续祭出新措施,让用户对个人资讯被第三方搜集有更高的掌握度。 图片来源: Facebook 脸书于本周三(4/4)大刀阔斧地宣布9项变更,其中逾半与第三方程式或服务有关,以改善该站用户的隐私,包括严加管控活动(