McAfeeVirusScanEnterpriseforLinux版本中的远程代码执行缺陷,使黑客可以获得root权限,安全研究人员称只需误导该app使用恶意更新服务器即可实现。
来自MITLincolnLaboratory的AndrewFasano在他的贴子中提及,他大约在6个月前发觉了McAfee方案的漏洞,并且该安全公司只在本月初才打了补丁。
“第一眼看,McAfeeVirusScanEnterpriseforLinux具备漏洞研究者喜欢的所有特点:它以root身分运行,它声称可使你的机器更安全linux服务器配置与管理,它不是非常流行,而且看上去它许久不更新。”他写道。
在他的贴子中,Fasano解释说一旦该app联接到被攻陷的更新服务器,McAfeeVirusScanEnterpriseforLinux就容许布署一个脚本,该脚本可使用root权限在目标机上启动。
McAfee的Linux安全解决方案中有10个不同的漏洞,但研究人员说只需其中4个就可成功的攻入Linux系统。
所有那些漏洞已在版本1.9.2到2.0.2中得到确认linux 修改权限命令,建议所有Linux系统升级到McAfee本月发布的最新版本。
基于RedHatEnterpriseLinux7.3的CentOSLinux7(1611)发布
2016年12月12日,CentOS维护人员KaranbirSingh高兴的宣布,期盼已久的基于RedHatEnterpriseLinux的CentOSLinux7(1611)系统发布。
RedHat上个月宣布发布RedHatEnterpriseLinux7.3系统,其实CentOSLinux7是在它的基础上由KaranbirSingh和其他的优秀开发人员共同完成的。
“这个版本是用来自于的源文件编译的。据悉,作为这次重构副产品的SRPM(在代码和buildsys过程中很重要)也一齐公布,以与我们发布的每一个二补码RPM匹配,”KaranbirSingh在电邮列表中讲到。
点击这儿查看这次发布的发布公告,包括此版本的重要信息,以及来自CentOSQA团队的关于此版本个别内容的细节说明。
如今已有64位上的CentOSLinux7(1611)可下载linux 修改权限命令,可从这儿下载。
面向安全的CoreOSLinux改名为ContainerLinux
2016年12月12日,CoreOS开发者AlexPolvi宣布CoreOS这个面向安全的GNU/Linux发布版改名为ContainerLinuxbyCoreOS。
改名的决定是在早些时侯,CoreOS主持的2016Tectonic大会上决定的linux,当时该团队还公布了下一代CoreOSTectonicenterpriseKubernetes解决方案,以布署和管理大规模的容器,它基于Kubernetes1.5版本来实现自驱动能力。
好消息是可以继续免费使用10个节点以内的CoreOSTectonic。在此公告后Kubernetes1.5很快会发布,建议您假如好奇它有哪些新特点的话,瞧瞧它的发布公告。同时可以下载最新的ContainerLinux。
基于SUSELinuxEnterprise12SP3的openSUSELeap42.3步入开放开发阶段
2016年12月13日,openSUSELinux开发者LudwigNussel宣布,openSUSELeap系统的下一个大版本步入开发阶段。
好多人还刚才订制完崭新的openSUSELeap42.2的安装,开来这个开发团队是没有时间休息了。
openSUSELeap42.2是基于SUSELinuxEnterprise12ServicePack2(SP2)系统,其实下一个大版本,openSUSELeap42.3,将基于SUSELinuxEnterprise12ServicePack3(SP3),预计2017年第三季度某个时侯发布。
按照LudwigNussel,SUSELinuxEnterprise12SP3比预计的11月发布早了一点,这也是openSUSELeap42.3现今开放开发,打算接收递交的新的包,bug修补,以及最新GNU/Linux技术的诱因。
