我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一
浏览 0提问于2016-03-30得票数 4
我在Apache 2.2.22上运行了几个虚拟主机,刚刚注意到日志中发生了一个相当惊人的事件,来自冰岛的“安全扫描器”能够使用以下http请求行将一个文件放入cgi目录:它有效地下载了有关文件。有人能解释一下这个请求是如何实际执行bash命令的吗?
浏览 3提问于2014-09-29得票数 0
回答已采纳
我在polkit中发现了这个漏洞。它是在1月22日发现的。一般来说,保持Linux更新的安全性是如何工作的?📷
浏览 0提问于2022-04-22得票数 1
回答已采纳
预示着是针对英特尔核心芯片上的SGX的一种新的投机性执行漏洞。
哪个Linux内核版本(S)包含了针对L1TF漏洞的修复?
浏览 0提问于2018-08-15得票数 4
回答已采纳
在我所在大学的一个研究项目中,我的任务是编写一份应用于Linux内核的补丁列表,以修复安全漏洞。我想要一份大约200份的清单。我已经查看了Linux内核的主分支,并查看了git日志,但我发现很难知道何时引入了特定的补丁,目的是修复安全漏洞。如果我不得不深入研究每一次提交来验证哪些是与安全相关的,哪些与安全无关,那将是地狱。我知道这可能很宽泛,但是有没有一个很好的信息来源来说明因为发现了漏洞而引入了哪些补丁?
浏览 31提问于2020-10-19得票数 1
1回答
我试图在Python代码中使用java sutime。直到昨天,代码一直运行良好,但现在由于分段错误而结束。这个问题似乎来自于此函数以分段错误结束。defaultJVMPath是
>>> import jpyp
浏览 7提问于2017-06-23得票数 2
1回答
This GDB was configured as "i686-linux-gnu".[Thread debugging using libthread_db enabled][Thread debugging using l
浏览 0提问于2017-06-23得票数 1
# include <stdio .h>
setuid ( geteuid ());}
如何使用Shell休克漏洞来获取上述程序的根控制台
浏览 0提问于2015-11-18得票数 -2
1回答
有人能帮我解决Ubuntu 16.04上的“分割故障(核心抛出)”问题吗?无论我试图安装什么程序(例如Aptana 3;liclipse_4.0.0),我在运行可执行文件时都会遇到以下错误:我在互联网上读到过这个错误,并回答说:“分割错误几乎总是由于程序中的错误而造成的。”我发现,我试图安装的所有程序都不太可能有错误。一定是我的系统出问题了。
浏览 0提问于2017-06-23得票数 2
回答已采纳
在最近的Ubuntu14.04更新中,安装了内核版本3.13.0-121-generic。从那以后,eclipse开始崩溃。为了解决这个问题,我不得不手动回滚并选择grub中的3.13.0-119泛型。有关这方面的一些进一步信息可以在https://stackoverflow.com/questions/44647525/eclipse-segmentation-fault上找到。Ubuntu会在随后的Ubuntu14.04更新中包含一个补丁吗?
浏览 0提问于2017-06-23得票数 2
回答已采纳
这个网站上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)漏洞,以及完全修复它的修补程序是什么?”解释该漏洞是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update bash给了No packages marked for update.
浏览 0提问于2014-10-03得票数 0
回答已采纳
最近发现的ShockShell漏洞会影响许多Linux和Mac系统,因为它们使用的是易受攻击的BASH。
我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0提问于2014-09-25得票数 1
1回答
我们有超过10000台服务器要修补bash漏洞(外壳休克)错误。现在我的问题是,修补这个bug的命令是什么?我们如何检查修补程序是否已经安装,bug是否已修复?
浏览 0提问于2014-11-13得票数 -1
回答已采纳
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行)
对于嵌入式Linux设备,是否有任何框架/工具可以用来发现上述两个方面的缺陷我正在努力发现基本的漏洞并修复这些漏洞。
浏览 0提问于2017-07-06得票数 0
回答已采纳
我无法在Debian6.0(压缩)服务器上更新Bash以消除已发现的漏洞:GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)
apt-get install bashbash is already the newest version.
0 upgraded, 0 newly insta
浏览 0提问于2014-09-25得票数 9
回答已采纳
1回答
上个月,我在运行ubuntu11.10的服务器上手动修补了bash以获取shellshock休克bug,正如在这里的注释:什么是CVE-2014-6271 bash漏洞(壳牌休克),我如何修复它?我应该如何卸载修补程序并还原bash以进行apt维护?在补丁上运行make uninstall完成了任务,谢谢@muru的建议
浏览 0提问于2014-10-09得票数 1
1回答
我在我的一个托管网站中发现了一个漏洞,在该漏洞中,我可以给符号链接文件名源链接任何名称。不过,我无法控制目标目录链接。linux中允许在任何特定目录中创建多少符号链接?
谢谢
浏览 0提问于2017-07-24得票数 1
回答已采纳
1回答
这与最近的libyaml漏洞()有关。 libdl.so.2 => /lib/x86_64-linux-gnu/libdl.solibm.so.6 => /lib/x86_64-linux-gnu&#
浏览 5提问于2014-04-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
