每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權
目前所有版本的 Docker 都存在一個漏洞,允許攻擊者獲得對主機伺服器任何路徑的讀寫訪問許可權。漏洞是一個競爭條件的結果,已經有修復補丁但還沒有整合。bug 是軟體處理某些符號連結的方式導致的。研究員 Aleksa Sarai 發現,在某些情況下,攻擊者可在路徑解析時間和操作時間之間的短時窗內將自己的符號連結插入到路徑中。它是 time of check to time of use (TOCTOU) 的競爭條件問題的一個變種。
來源:solidot.org
更多資訊
時隔兩週 仍有百萬級聯網裝置未打上微軟 BlueKeep 漏洞補丁
外媒 Threat Post 報導稱,有研究人員發現,網際網路上有百萬級裝置易受微軟 BlueKeep 漏洞的影響,或為 WannaCry 之類的攻擊敞開大門。據悉,該漏洞編號為 CVE-2019-0708,但微軟已在本月早些時候的星期二補丁(Security Bulletin)中修復。遺憾的是,儘管系統管理員被要求儘快修復,但還是有大量裝置暴露在公共網際網路上。
來源: cnBeta.COM
一份報告指出高達 86% 的加密貨幣交易量可能是偽造的
上週五,Bitwise 釋出了一份長達 104 頁的白皮書,該白皮書對加密貨幣交易中的假交易量進行了調查,發現加密貨幣交易量中約 95% 是偽造的或非經濟性質的。Bitwise 使用 screen scrapers 從 80 多個交易所收集幾個月的實時交易資料。通過 Bitwise 測試的唯一 10 個交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。
來源: cnBeta.COM
繽客網訂酒店被退單 信用卡遭多個國家國際盜刷
趙女士在繽客網上訂酒店,遭遇酒店退單之後,沒有索回應退款項,且此後信用卡遭遇多個國家的國際盜刷。對此,繽客網公關回應稱,接到投訴後,正在幫助遊客趙女士處理此事。Booking 是總部位於荷蘭的住宿預訂平臺,在國內被網友稱作“繽客”。住在西安的趙女士說,她從2014年起就開始在繽客網上預訂酒店。
來源: 北京青年報
黑客通過 Rootkit 惡意軟體感染超 5 萬臺 MS-SQL 和 PHPMyAdmin 伺服器
Guardicore Labs 的安全研究人員釋出了一份報告,該報告關於在全球範圍內攻擊 Windows MS-SQL 和 PHPMyAdmin 伺服器的黑客活動,代號“Nansh0u”,且這一攻擊源頭是中國黑客。報告稱,包括屬於醫療保健、電信、媒體和 IT 公司等在內的 50,000 多臺伺服器受到了攻擊,一旦受到攻擊,目標伺服器就會被惡意負載感染。黑客還安裝了一個複雜的核心模式 rootkit 來防止惡意軟體被終止。
來源: 開源中國
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Android手機獲取Root許可權Android
- mongoDB 3.0 安全許可權訪問MongoDB
- ubuntu 開放root使用者的SSH訪問許可權Ubuntu訪問許可權
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- 給非 root 使用者新增 docker 使用許可權Docker
- Nginx安全問題 允許潛在攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊Nginx
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- 永久開啟user版本adb root許可權
- Metasploit之後滲透攻擊(資訊收集、許可權提升)
- 谷歌VirusTotal開源元件曝高危漏洞,可獲取內網訪問許可權谷歌Rust元件內網訪問許可權
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- 讓root使用者有super許可權
- Linux因15年前的核心漏洞被獲得 Root 許可權Linux
- 如何讓普通使用者獲取root使用者的許可權
- Java 訪問許可權控制(6)Java訪問許可權
- public, private, protected 訪問許可權訪問許可權
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- win10如何獲取檔案訪問許可權_win10怎麼獲取許可權看資料夾Win10訪問許可權
- Ubuntu共享資料夾訪問許可權問題Ubuntu訪問許可權
- CentOS 新建使用者並授予root許可權CentOS
- 取消 root 級管理員的 root 許可權
- 17-成員訪問許可權訪問許可權
- 使用nginx控制ElasticSearch訪問許可權NginxElasticsearch訪問許可權
- 友好訪問許可權篇:訪問語音、相簿、通訊錄----iOS訪問許可權iOS
- k8s結合jumpserver做kubectl許可權控制 使用者在多個namespaces的訪問許可權 rbac許可權控制K8SServernamespace訪問許可權
- Ubuntu-給新增使用者新增root許可權Ubuntu
- 採坑之Android手機訪問相簿許可權問題Android
- w10系統共享印表機怎麼開許可權_w10系統共享印表機訪問許可權如何獲取訪問許可權
- DBA 日常:規模使用者資料庫訪問許可權管理資料庫訪問許可權
- Laravel API 允許跨域訪問LaravelAPI跨域
- mysql如何允許遠端訪問MySql
- 淺析Windows的訪問許可權檢查機制Windows訪問許可權
- 005.OpenShift訪問控制-許可權-角色
- 普通使用者許可權執行dockerDocker
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- win10老跳出訪問許可權怎麼辦_win10訪問許可權怎麼關閉Win10訪問許可權
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽