我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动
浏览 0提问于2016-03-30得票数 4
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0提问于2017-09-13得票数 20
回答已采纳
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查几个项目:
是否有人试图修补他们
浏览 8提问于2015-01-29得票数 1
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?
浏览 0提问于2021-01-22得票数 1
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不
浏览 0提问于2011-12-05得票数 16
我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0提问于2017-10-09得票数 0
1回答
我试图在OSX上为脏牛编译POC (免责声明:不是C程序员)。以下是错误:dirtycow.c:64:5: warning: implicit declaration of function ‘lseek’ [-Wimplicit-function-declaration] ^~~~~
dirtycow.c:65:8: warning: implicit declaration of function ‘write’ [-Wimplici
浏览 0提问于2016-10-21得票数 1
回答已采纳
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(这需要重新启动),并想检查几个问题:
是否有人试图修补他们的系统
浏览 0提问于2015-01-29得票数 0
回答已采纳
1回答
Linux内核被两个远程dos 脆弱性击中,和所有优秀的管理员一样,内核也应该升级。但是,我们是否可以立即采取任何步骤(例如:禁用SCTP),以减轻此内核漏洞的影响,直到我们升级和重新启动所有服务器?
浏览 0提问于2010-11-30得票数 1
回答已采纳
2回答
我不想升级任何东西以避免不兼容等等,但是如果严重的安全漏洞已经从3.2.10插入到3.2.16,我必须这样做。
在哪里可以找到这两个版本之间是否已插入了安全漏洞?
浏览 0提问于2012-04-26得票数 2
今日俄罗斯报道(2016年年1月20日)表示,有一个新的零天漏洞已经被发现影响到Linux和所有基于Linux的电脑和手机OSes。
交易是什么?它对Ubuntu有什么影响?我们什么时候可以期待安全更新来弥补这个安全漏洞?
浏览 0提问于2016-01-20得票数 16
在最近的Ubuntu14.04更新中,安装了内核版本3.13.0-121-generic。从那以后,eclipse开始崩溃。为了解决这个问题,我不得不手动回滚并选择grub中的3.13.0-119泛型。有关这方面的一些进一步信息可以在https://stackoverflow.com/questions/44647525/eclipse-segmentation-fault上找到。Ubuntu会在随后的Ubuntu14.04更新中包含一个补丁吗?
浏览 0提问于2017-06-23得票数 2
回答已采纳
1回答
This GDB was configured as "i686-linux-gnu".[Thread debugging using libthread_db enabled][Thread debugging using l
浏览 0提问于2017-06-23得票数 1
根据CVE.MITRE的说法,linux内核4.4.x存在几个安全问题,有这样的描述:Ubuntu Ubuntu Linux 16.04 LTSLinux ke
浏览 0提问于2016-12-03得票数 4
回答已采纳
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。
浏览 0提问于2021-10-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
