一周開源新聞:Linux 殺毒軟體發現的漏洞可使得黑客獲得 root 許可權
McAfee VirusScan Enterprise for Linux 版本中的遠程代碼執行缺陷,使黑客可以獲得 root 許可權,安全研究人員稱只需欺騙該 app 使用惡意更新伺服器即可實現。
來自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 個月前發現了 McAfee 方案的漏洞,但是該安全公司只在本月初才打了補丁。
「第一眼看,McAfee VirusScan Enterprise for Linux 具備漏洞研究者喜歡的所有特徵:它以 root 身份運行, 它宣稱可使你的機器更安全,它不是特別流行,而且看起來它很久不更新。」 他寫道。
在他的帖子中,Fasano 解釋說一旦該 app 連接到被攻破的更新伺服器,McAfee VirusScan Enterprise for Linux 就允許部署一個腳本,該腳本可使用 root 許可權在目標機上啟動。
McAfee 的 Linux 安全解決方案中有 10 個不同的漏洞,但研究人員說只需其中 4 個就可成功的攻陷 Linux 系統。
所有這些漏洞已在版本 1.9.2 到 2.0.2 中得到確認,建議所有 Linux 系統升級到 McAfee 本月發布的最新版本。
基於 Red Hat Enterprise Linux 7.3 的 CentOS Linux 7 (1611) 發布
2016 年 12 月 12 日, CentOS 維護人員 Karanbir Singh 高興的宣布,期待已久的基於 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系統發布。
Red Hat 上個月宣布發布 Red Hat Enterprise Linux 7.3 系統,顯然 CentOS Linux 7 是在它的基礎上由 Karanbir Singh 和其他的優秀開發人員共同完成的。
「這個版本是用來自於 git.centos.org 的源文件編譯的。此外,作為此次構建副產品的 SRPM(在代碼和 buildsys 過程中很重要)也一同公布,以與我們發布的每一個二進位 RPM 匹配,」 Karanbir Singh 在郵件列表中寫到。
點擊這裡查看此次發布的發布公告,包括此版本的重要信息,以及來自 CentOS QA 團隊的關於此版本某些內容的細節說明。
現在已有 64 位上的 CentOS Linux 7 (1611) 可下載,可從這裡下載。
面向安全的 CoreOS Linux 更名為 Container Linux
2016 年 12 月 12 日,CoreOS 開發者 Alex Polvi 宣布 CoreOS 這個面向安全的 GNU/Linux 發布版更名為 Container Linux by CoreOS。
更名的決定是在早些時候,CoreOS 主持的 2016 Tectonic 峰會上決定的,當時該團隊還公布了下一代 CoreOS Tectonic enterprise Kubernetes 解決方案,以部署和管理大規模的容器,它基於 Kubernetes 1.5 版本來實現自驅動能力。
好消息是可以繼續免費使用 10 個節點以內的 CoreOS Tectonic。 在此公告後 Kubernetes 1.5 很快會發布,建議您如果好奇它有什麼新特性的話,看看它的發布公告。同時可以下載最新的 Container Linux。
基於 SUSE Linux Enterprise 12 SP3 的 openSUSE Leap 42.3 進入開放開發階段
2016 年 12 月 13 日,openSUSE Linux 開發者 Ludwig Nussel 宣布,openSUSE Leap 系統的下一個大版本進入開發階段。
很多人還剛剛定製完嶄新的 openSUSE Leap 42.2 的安裝,開來這個開發團隊是沒有時間休息了。
openSUSE Leap 42.2 是基於 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系統,顯然下一個大版本,openSUSE Leap 42.3,將基於 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 預計 2017 年第三季度某個時候發布。
根據 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比預計的 11 月發布早了一點,這也是 openSUSE Leap 42.3 現在開放開發,準備接收提交的新的包,bug 修復,以及最新 GNU/Linux 技術的原因。
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive