每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權

3 贊 回覆發表於2019-05-31

目前所有版本的 Docker 都存在一個漏洞,允許攻擊者獲得對主機伺服器任何路徑的讀寫訪問許可權。漏洞是一個競爭條件的結果,已經有修復補丁但還沒有整合。bug 是軟體處理某些符號連結的方式導致的。研究員 Aleksa Sarai 發現,在某些情況下,攻擊者可在路徑解析時間和操作時間之間的短時窗內將自己的符號連結插入到路徑中。它是 time of check to time of use (TOCTOU) 的競爭條件問題的一個變種。

來源:solidot.org

更多資訊

時隔兩週 仍有百萬級聯網裝置未打上微軟 BlueKeep 漏洞補丁

外媒 Threat Post 報導稱,有研究人員發現,網際網路上有百萬級裝置易受微軟 BlueKeep 漏洞的影響,或為 WannaCry 之類的攻擊敞開大門。據悉,該漏洞編號為 CVE-2019-0708,但微軟已在本月早些時候的星期二補丁(Security Bulletin)中修復。遺憾的是,儘管系統管理員被要求儘快修復,但還是有大量裝置暴露在公共網際網路上。

來源: cnBeta.COM

詳情: http://t.cn/AiKQeX31 

一份報告指出高達 86% 的加密貨幣交易量可能是偽造的

上週五,Bitwise 釋出了一份長達 104 頁的白皮書,該白皮書對加密貨幣交易中的假交易量進行了調查,發現加密貨幣交易量中約 95% 是偽造的或非經濟性質的。Bitwise 使用 screen scrapers 從 80 多個交易所收集幾個月的實時交易資料。通過 Bitwise 測試的唯一 10 個交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。

來源: cnBeta.COM

詳情: http://t.cn/AiKQeC8y 

繽客網訂酒店被退單 信用卡遭多個國家國際盜刷

趙女士在繽客網上訂酒店,遭遇酒店退單之後,沒有索迴應退款項,且此後信用卡遭遇多個國家的國際盜刷。對此,繽客網公關回應稱,接到投訴後,正在幫助遊客趙女士處理此事。Booking 是總部位於荷蘭的住宿預訂平臺,在國內被網友稱作“繽客”。住在西安的趙女士說,她從2014年起就開始在繽客網上預訂酒店。

來源: 北京青年報

詳情: http://t.cn/AiKQelyC 

黑客通過 Rootkit 惡意軟體感染超 5 萬臺 MS-SQL 和 PHPMyAdmin 伺服器

Guardicore Labs 的安全研究人員釋出了一份報告,該報告關於在全球範圍內攻擊 Windows MS-SQL 和 PHPMyAdmin 伺服器的黑客活動,代號“Nansh0u”,且這一攻擊源頭是中國黑客。報告稱,包括屬於醫療保健、電信、媒體和 IT 公司等在內的 50,000 多臺伺服器受到了攻擊,一旦受到攻擊,目標伺服器就會被惡意負載感染。黑客還安裝了一個複雜的核心模式 rootkit 來防止惡意軟體被終止。

來源: 開源中國

詳情: http://t.cn/AiKQeQHF 

(資訊來源於網路,安華金和蒐集整理)

每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權

訂閱“Linux 中國”官方小程式來檢視

相關文章