Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞 研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。 研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

iOS 17和macOS Sonoma在浏览网页时包含了更多的隐私保护功能。

iOS 17和macOS Sonoma在浏览网页时包含了更多的隐私保护功能。 苹果今年正试图在其所有操作系统中打击这种行为。Safari将自动检测URL的哪些部分被识别，并只删除这些部分，保留URL的其余部分，这样你仍然可以访问你想要访问的网页。 链接跟踪保护是一项新功能，在邮件，消息和Safari在私人浏览模式下自动激活。它检测链接url中用户可识别的跟踪参数，并自动删除它们。 在链接中添加跟踪参数是广告商和分析公司试图跨网站跟踪用户活动的一种方式。跟踪标识符只是简单地添加到页面URL的末尾，而不是存储第三方cookie。这将绕过Safari的标准智能跟踪预防功能，该功能阻止跨站点cookie和其他会话存储方法。 这个过程在Safari隐私浏览模式下的以及用户从邮件和短信App点击的链接中生效。 标签: #Safari #Apple #跟踪参数 频道: @GodlyNews1 投稿: @Godlynewsbot

安全网站披露 Linux 内核漏洞允许远程接管

安全网站披露 Linux 内核漏洞允许远程接管 卡巴斯基实验室安全新闻服务 Threatpost 网站发布的消息说： 该漏洞（CVE-2021-43267）存在于允许Linux节点相互发送加密密钥的TIPC消息类型。 Linux内核的透明进程间通信（TIPC）模块中存在一个关键的堆溢出安全漏洞，可能允许本地利用和远程代码执行，导致系统完全被破坏。 TIPC是一个点对点协议，由Linux集群内的节点以优化的方式相互通信；它可以实现各种类型的消息，用于不同的目的。根据SentinelOne的SentinelLabs，有关的错误（CVE-2021-43267）特别存在于一种允许节点相互发送加密密钥的消息类型中。当收到时，这些密钥可用于解密来自发送节点的进一步通信。 漏洞详情：