Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞 研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。 研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞

#苹果紧急推送 iOS 18.3.2，修复 WebKit 安全漏洞 2025 年 3 月 12 日，苹果紧急发布 iOS 18.3.2 更新，修复 WebKit 组件中的 重大安全漏洞。该漏洞最早可追溯至 iOS 17.2，可能被恶意网页利用，以突破 网页内容沙箱，影响用户设备的安全。 适用于机型： • iPhone XS 及更新机型 • iPad Pro 13 英寸 • iPad Pro 12.9 英寸（第三代及更新机型）等 漏洞影响： 苹果表示，该漏洞可能已被用于针对 iOS 17.2 及更早版本的特定用户进行复杂攻击。攻击者可借助恶意网页 绕过系统保护机制，执行未经授权的操作。 修复措施： 此次更新 改进了检查机制，修复了越界写入问题，以防止未经授权的访问。苹果建议 #所有受支持设备的用户尽快更新，避免潜在安全风险。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞

重要: AMD Zen 2 and Zen 3 存在 TPM 安全漏洞 柏林技术大学安全研究人员发布的一篇新论文表明，AMD 基于固件的可信平台模块 (fTPM / TPM) 可以通过电压故障注入攻击完全受损，从而允许完全访问在称为“faultTPM”的攻击中保存在 fTPM 中的加密数据。最终，这允许攻击者完全破坏任何仅依赖于基于 TPM 的安全性的应用程序或加密，例如 BitLocker。 研究人员使用成本约为 200 美元的现成组件来攻击 Zen 2 和 Zen 3 芯片中存在的 AMD 平台安全处理器 (PSP)，从而实现了这一现象。该报告没有具体说明 Zen 4 CPU 是否易受攻击，攻击确实需要对机器进行“数小时”的物理访问。研究人员还在GitHub 上分享了用于攻击的代码以及用于攻击的廉价硬件列表 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护

白嫖订阅clash订阅ssrv2rayTrojanss节点小火箭订阅TG代理VPN破解openvpn免费节点AnXray白嫖机场订阅白嫖公益白嫖节点公益节点日抛节点白嫖交流群

建本频道的初心只为了群员能够有上网翻墙的订阅或快速节点使用，任何资源不会注明来源岀处；你可以骂我盗版狗也好，盗贼也好，盗侠也好，我不在乎！让道德绑架见鬼去吧！你分享出来还怕别人盗？那你分享干嘛呢。本频道只为了广大嫖客能有资源嫖！群 @wo_cao_ni_ma_ma 白嫖机场节点订阅、Clash、V2、Trojan、Vpn、Ssr、.Shadowsocks、Anxray 圈X等合种白嫖收集

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码 微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar 的安全研究人员发现了一个托管在 Microsoft Azure 云服务上的开放公共存储服务器，该服务器存储与微软必应搜索引擎相关的内部信息。Azure 存储服务器包含代码、脚本和配置文件，其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护，互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后，微软于3月5日修复。