每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權
目前所有版本的 Docker 都存在一個漏洞,允許攻擊者獲得對主機伺服器任何路徑的讀寫訪問許可權。漏洞是一個競爭條件的結果,已經有修復補丁但還沒有整合。bug 是軟體處理某些符號連結的方式導致的。研究員 Aleksa Sarai 發現,在某些情況下,攻擊者可在路徑解析時間和操作時間之間的短時窗內將自己的符號連結插入到路徑中。它是 time of check to time of use (TOCTOU) 的競爭條件問題的一個變種。
來源:solidot.org
更多資訊
時隔兩週 仍有百萬級聯網裝置未打上微軟 BlueKeep 漏洞補丁
外媒 Threat Post 報導稱,有研究人員發現,網際網路上有百萬級裝置易受微軟 BlueKeep 漏洞的影響,或為 WannaCry 之類的攻擊敞開大門。據悉,該漏洞編號為 CVE-2019-0708,但微軟已在本月早些時候的星期二補丁(Security Bulletin)中修復。遺憾的是,儘管系統管理員被要求儘快修復,但還是有大量裝置暴露在公共網際網路上。
來源: cnBeta.COM
一份報告指出高達 86% 的加密貨幣交易量可能是偽造的
上週五,Bitwise 釋出了一份長達 104 頁的白皮書,該白皮書對加密貨幣交易中的假交易量進行了調查,發現加密貨幣交易量中約 95% 是偽造的或非經濟性質的。Bitwise 使用 screen scrapers 從 80 多個交易所收集幾個月的實時交易資料。通過 Bitwise 測試的唯一 10 個交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。
來源: cnBeta.COM
繽客網訂酒店被退單 信用卡遭多個國家國際盜刷
趙女士在繽客網上訂酒店,遭遇酒店退單之後,沒有索迴應退款項,且此後信用卡遭遇多個國家的國際盜刷。對此,繽客網公關回應稱,接到投訴後,正在幫助遊客趙女士處理此事。Booking 是總部位於荷蘭的住宿預訂平臺,在國內被網友稱作“繽客”。住在西安的趙女士說,她從2014年起就開始在繽客網上預訂酒店。
來源: 北京青年報
黑客通過 Rootkit 惡意軟體感染超 5 萬臺 MS-SQL 和 PHPMyAdmin 伺服器
Guardicore Labs 的安全研究人員釋出了一份報告,該報告關於在全球範圍內攻擊 Windows MS-SQL 和 PHPMyAdmin 伺服器的黑客活動,代號“Nansh0u”,且這一攻擊源頭是中國黑客。報告稱,包括屬於醫療保健、電信、媒體和 IT 公司等在內的 50,000 多臺伺服器受到了攻擊,一旦受到攻擊,目標伺服器就會被惡意負載感染。黑客還安裝了一個複雜的核心模式 rootkit 來防止惡意軟體被終止。
來源: 開源中國
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- mongoDB 3.0 安全許可權訪問MongoDB
- Android手機獲取Root許可權Android
- ubuntu 開放root使用者的SSH訪問許可權Ubuntu訪問許可權
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- 給非 root 使用者新增 docker 使用許可權Docker
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- Nginx安全問題 允許潛在攻擊者觸發拒絕服務(DoS)狀態並訪問敏感的資訊Nginx
- Mac osx下獲取root使用者許可權Mac
- Android關於獲取使用者是否允許某項許可權Android
- Metasploit之後滲透攻擊(資訊收集、許可權提升)
- 連線使用者獲取許可權資訊
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- Android系統許可權和root許可權Android
- Docker安全:通過Docker提升許可權Docker
- java的訪問許可權Java訪問許可權
- Linux因15年前的核心漏洞被獲得 Root 許可權Linux
- SQLServer控制使用者訪問許可權表SQLServer訪問許可權
- 谷歌VirusTotal開源元件曝高危漏洞,可獲取內網訪問許可權谷歌Rust元件內網訪問許可權
- 永久開啟user版本adb root許可權
- Atitit godaddy 檔案許可權 root許可權設定Go
- Java 訪問許可權控制(6)Java訪問許可權
- Swift4.0 訪問許可權Swift訪問許可權
- AndroidPermission訪問許可權大全Android訪問許可權
- public, private, protected 訪問許可權訪問許可權
- Android應用程式獲得root許可權Android
- Mac 在命令列中獲得Root許可權Mac命令列
- Mac OS X 下獲取root使用者許可權圖解Mac圖解
- MAC 開啟root許可權Mac
- 呼叫者儲存過程訪問許可權問題儲存過程訪問許可權
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- macOS 系統 Root 管理員許可權漏洞解決方案Mac
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- 使用nginx控制ElasticSearch訪問許可權NginxElasticsearch訪問許可權
- Think IN JAVA --------JAVA訪問許可權控制Java訪問許可權
- 取消 root 級管理員的 root 許可權
- vsftpd允許root使用者登入FTP
- 普通使用者許可權執行dockerDocker