英特尔处理器曝出了一个严重的硬件设计漏洞,迫使包括 Linux、Windows 在内的主要操作系统和各大云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。这里是一篇对该漏洞的技术分析文章。
2018-01-04 10:03 Jonathan Corbet, qhwdw
TPU 称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。
2018-01-04 11:21 John Leyden, Chris Williams, 北极熊
最近发现的一个 Linux 内核 bug,会造成使用 veth 设备进行路由的容器(例如 Docker on IPv6、Kubernetes、Google Container Engine 和 Mesos)不检查 TCP 校验码checksum,这会造成应用在某些场合下,例如坏的网络设备,接收错误数据。这个 bug 可以在我们测试过的三年内的任何一个内核版本中发现。
2016-02-22 08:02 Vijay Pandurangan, 杨峰
SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞, 最近的GNU/Linux kernel( 3.8+)引进了一个为了方便container实现的新特性:user-namespaces(user-ns, CLONE_NEWUSER flag),这个特性可以让你拥有 ...
2013-03-19 13:55
其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。
2019-06-19 11:28 安华金和
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。