fedora | CN-SEC 中文网

安全闲碎

CentOS上安装 Apache、MySQL8 或MariaDB10和 PHP7

PHP是世界上最好的语言,你可以反驳,但是我不接受。本文介绍了如何安装最新版本的 Apache, MySQL 8 或者 MariaDB 10 和 PHP 7 以及所需的 PHP 模块 RHEL / C...

02月15日8 views评论

阅读全文

安全闲碎

在 Fedora 36 中如何重置 root 密码

导读：在 Fedora 中重置忘记的 root 密码。　　　　　　　　　　　　　　　　　　本文字数：1246，阅读时长大约：1分钟你是否忘记了 Fedora 中的 r...

02月15日16 views评论

阅读全文

安全漏洞

CVE-2024-6409：RHEL 9、Fedora Linux 系统存在RCE

网络安全专家在 Red Hat Enterprise Linux 9 (RHEL 9) 中包含的 OpenSSH 软件包中发现了一个新漏洞。此问题被指定为 CVE-2024-6409，与之前发现的“r...

07月12日65 views评论

阅读全文

安全新闻

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

来自公众号：OSC开源社区链接：https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...

04月16日38 views评论

阅读全文

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

一、漏洞概述漏洞名称 XZ-Utils供应链后门漏洞CVE IDCVE-2024-3094漏洞类型后门漏洞发现时间2024-03-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用...

04月02日安全新闻69 views评论

阅读全文

安全漏洞

【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094

漏洞描述:XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentOS等发行版仓库中,开发...

04月02日11 views评论

阅读全文

安全新闻

严重：XZ Utils后门漏洞（CVE-2024-3094）

XZ Utils后门漏洞（CVE-2024-3094）XZ Utils 是一套免费的命令行数据压缩工具，适用于类 Unix 系统和 Windows。它们使用 LZMA 算法进行无损压缩，与 gzip ...

04月02日78 views评论

阅读全文

安全新闻

专家在许多Linux发行版中使用的XZ工具中发现了一个后门

Red Hat敦促用户立即停止使用运行Fedora开发和实验版本的系统，因为最新版本的“xz”工具和库中存在后门。Red Hat信息风险与安全以及Red Hat产品安全确定，Fedora Linux ...

04月02日18 views评论

阅读全文

安全新闻

极危！XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告

今日，亚信安全CERT监控到安全社区发布安全通告，披露XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞（CVE-2024-3094）。开发人员在调查SSH性能问题时发现了涉及XZ Ut...

03月31日11 views评论

阅读全文

安全新闻

【正在深入调查】XZ Utils供应链投毒事件的真实影响：可能并不严重？

XZ Utils（之前称为LZMA Utils）是一套用于类Unix操作系统的免费软件命令行无损数据压缩工具集。2024年3月，在XZ Utils的5.6版本分发中发现了一个后门。目前，在企业使用的主...

03月31日87 views评论

阅读全文

【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门（CVE-2024-3094）

2024年3月29日，有国外安全人员宣称在xz-utils软件包5.6.0到5.6.1版本中，存在被供应链攻击并植入后门风险（https://www.openwall.com/lists/oss-se...

03月30日安全新闻33 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日32 views评论

阅读全文

CentOS上安装 Apache、MySQL8 或MariaDB10和 PHP7

在 Fedora 36 中如何重置 root 密码

CVE-2024-6409：RHEL 9、Fedora Linux 系统存在RCE

xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094

严重：XZ Utils后门漏洞（CVE-2024-3094）

专家在许多Linux发行版中使用的XZ工具中发现了一个后门

极危！XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告

【正在深入调查】XZ Utils供应链投毒事件的真实影响：可能并不严重？

【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门（CVE-2024-3094）

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

在线咨询

微信