最新文章
Top News
Retbleed 投机执行攻击缓解代码已并入 Linux 内核
本周迎来的 RETBLEED 补丁,修复了影响当今硬件的两个新投机执行攻击漏洞。Phoronix 指出 —— Retbleed 会利用返回指令、并能够破坏针对“幽灵”(Spectre)分支目标注入(BTI)的现有防御措施。 在四年前之时,人们还不怎么相信会受到 BTI 攻击。但这种“不切实际”的设想,最终还是被现实给打了脸。 Computer Security Group 安全研究人员发现 —— Retbleed 不仅能够绕过“retpolines”防御,还证明了返回指令可被实际利用。...
潜伏七年终被揪出, Linux 迅速修复 CVE-2017-2636 内核漏洞
Linux 内核漏洞( CVE-2017-2636 ),允许攻击者本地提权或导致拒绝服务,在潜伏了七年后被研究人员发现并迅速修复。 Positive Technologies 的安全专家 Alexander Popov 发现了 n_hdlc 驱动程序中存在竞争条件的问题,允许攻击者在操作系统上获得本地特权的升级。 编号为 CVE-2017-2636 的漏洞在 Linux 内核中存在长达七年之久,如今就连安全专家也无法确认该漏洞是否已被其他黑客所利用。...
Kernel.org 宣布将关闭 FTP 服务器
Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org,12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由:
FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序;
FTP 服务器不支持缓存和加速器,严重影响性能;
绝大数 FTP 协议的软件实现已经陷入停滞,很少更新。
它因此决定在年底前关闭所有 FTP 服务器, 稿源:solidot奇客;封面:百度搜索