Описание тега vulnerability
1
ответ
Проверьте, уязвима ли Ubuntu (CVE-2016-4484)
Я читал это. По-видимому, я получил бы root-доступ, если бы я удерживал Enter (где-то) в течение 70 секунд. Я попробовал это на запросе пароля, но это дало мне как 3 попытки и остановилось. Я попробовал это на tty, но это не сработало. Я не уязвим и…
20 ноя '16 в 16:36
0
ответов
Нужно ли обновлять imagemagick для CVE-2016-8708?
Моя IM-версия - ImageMagick 6.7.7-10 2016-11-29. root@ubuntu:~# convert -version Version: ImageMagick 6.7.7-10 2016-11-29 Q16 http://www.imagemagick.org Copyright: Copyright (C) 1999-2012 ImageMagick Studio LLC Features: OpenMP root@ubuntu:~# uname …
19 дек '16 в 08:35
2
ответа
Linux становится менее или более безопасным?
Знаменитый так называемый Mac без вирусов и хакеров ушел в прошлое: чем популярнее он, тем больше уязвимостей. Будет ли Linux таким же в какой-то момент времени? Это становится менее безопасным? Я знаю: "Ни один компьютер или сетевая система не защи…
31 окт '15 в 17:04
1
ответ
Используют ли когда-нибудь вредоносные веб-сайты уязвимости в клиентах Linux?
Используют ли когда-нибудь вредоносные веб-сайты уязвимости в клиентах Linux? Есть ли документированные случаи, когда это происходит в дикой природе? Я говорю о том, чтобы фактически захватить клиентскую машину, а не межсайтовый скриптинг. Кроме тог…
26 мар '16 в 14:33
1
ответ
Медленное восстановление с экрана блокировки Ubuntu 18.04
Помимо того, что я эстетически приятен, я очень доволен некоторыми новыми функциями 18.04. Однако, что меня не очень впечатляет, так это то, насколько медленно он восстанавливается с экрана блокировки. Видите ли, на моем 8-летнем ноутбуке каждый раз…
21 май '18 в 13:59
2
ответа
На старых дистрибутивах устанавливайте только bash из trusty (чтобы избежать уязвимости Shellshock)
Есть ли способ просто установить только bash из последнего дистрибутива на старой машине? Однажды я сделал прикрепление к определенной версии пакета, но это было потому, что я не хотел обновлять этот конкретный пакет. Вот это будет закрепление в буд…
29 сен '14 в 07:12
1
ответ
Исправление уязвимостей в релизах Ubuntu LTS
Выпуски Ubuntu LTS имеют дату EOL через 5 лет после релиза. Не похоже, что пакеты обновляются до более новых версий. Означает ли это, что пакеты исправлены для CVE на 5 лет? Откуда берутся патчи для этих пакетов?
05 сен '17 в 17:35
3
ответа
В каких выпусках Ubuntu есть исправления для CVE-2015-7547 ("Чрезвычайно серьезная ошибка" с libc getaddrinfo())?
Ars Technica опубликовала статью с описанием getaddrinfo() ошибка и как она широко распространена в мире Linux. Эта уязвимость была введена в 2008 году в GNU C Library, коллекции открытого исходного кода, которая поддерживает тысячи автономных прило…
17 фев '16 в 15:47
1
ответ
Уязвимость переполнения буфера в библиотеке GNU C
Я наткнулся на эту статью в мире ПК, в которой сообщалось о некоторой серьезной уязвимости, обнаруженной Google и Redhat пару дней назад, я использую последнюю версию Ubuntu, и она актуальна, стоит ли мне беспокоиться, исправлена ли она????
18 фев '16 в 07:18
2
ответа
Что такое "ошибка блокировки"?
Пользователь в общей комнате Ask Ubuntu разместил ссылку на Badlock. После некоторых поисков я могу обнаружить только таинственную ошибку безопасности, которая использует тот же шаблон веб-сайта, что и Heartbleed. Я управляю серверами Linux, таинств…
12 апр '16 в 13:45
0
ответов
Доступные обновления ядра
Я всегда был немного придирчив и скептически относился к обновлениям ядра с одной версии на другую (например, с 4.15.0.x до 4.15.0.y). У меня есть следующие обновления в моем программном обеспечении обновления... Обычно я не применяю такого рода обн…
22 май '18 в 20:42
1
ответ
Будет ли создание каталога внутри системного каталога с разрешением 777 причиной уязвимости безопасности?
Может ли создание каталогов с разрешением 777 внутри системных каталогов вызвать слабые места в безопасности? Например, скажем, я открываю каталог с именем Custom внутри /usr/share/backgrounds/ и дать ему разрешение 777. Это собирается создать какую…
21 дек '14 в 13:45
0
ответов
Безопасность Ubuntu, его разновидностей и Solus OS
Я недавно перешел к семейству Ubuntu, так как он с открытым исходным кодом, на основе Linux и быстрее. Но потом я подумал про себя: безопасны ли ОС с открытым исходным кодом, такие как Ubuntu, их разновидности и ОС Solus? Вопрос 1: они проверены экс…
04 сен '17 в 09:59
1
ответ
Как сделать патч для библиотеки C
В своем проекте класса я пытаюсь вручную исправить призрачную уязвимость в Ubuntu 12.04. Я полностью понимаю ошибки внутри /nss/digits_dots.c и исправил их. Моя проблема в том, что я не знаю, как сделать патч и скомпилировать его. Как я могу сделать…
08 апр '17 в 19:06
0
ответов
Временный способ смягчить Meltdown до официального исправления?
Насколько я понимаю, эта уязвимость связана с поведением браузера, может ли отключение javascript стать временным средством защиты от атак?
04 янв '18 в 21:37
1
ответ
Когда будут доступны обновления уязвимости Thunderbird для версии 52.9.1 в Ubuntu 16.04
У меня установлена версия Thunderbird 52.9.1 (64-разрядная версия) в Ubuntu 16.04.4 LTS. Поскольку Thunderbird версии 52.9.1 имеет несколько уязвимостей (CVE 2018 5156, CVE 2018 5187, CVE 2018 12371, CVE 2018 12361, CVE 2018 12367), когда обновлен…
17 авг '18 в 02:54
1
ответ
Защита от расплавления и Spectre для Ubuntu 14.04.5 (Kernel 4.4)?
Нужно ли устанавливать патч для установки, работающей на 14.04.5 (ядро 4.4) в соответствии с USN-3540-2? Я получил противоречивую информацию. Некоторые говорят, что, поскольку это LTS-версия, она уже содержит защиту от обвала и уязвимостей, и ее не …
08 фев '18 в 22:10
1
ответ
Сервер пытается подключиться к другим серверам
У меня есть сервер Ubuntu 14.04, и я обнаружил в /var/auth.log что он пытается подключиться к другим серверам. Это файл журнала: Aug 31 08:04:49 server_name sshd[16316]: error: connect_to 98.208.82.101 port 22: failed. Aug 31 08:04:50 server_name ss…
31 авг '15 в 08:08
1
ответ
Каков наилучший способ избежать взлома кем-либо, например, правительствами или другими преступниками?
Я не знаю, слышали ли вы / читали ли вы о программном обеспечении от таких компаний, как "хакерская команда", см., Например, систему дистанционного управления: https://wikileaks.org/spyfiles/files/0/31_200810-ISS-PRG-HACKINGTEAM.pdf http://surveilla…
21 окт '15 в 23:18
1
ответ
Влияет ли текущая "уязвимость вымогателей" в Adobe Flash на пользователей Ubuntu?
В настоящее время существует важный выпуск от Adobe, в котором пользователям предлагается обновлять свои Flash после обнаружения определенных уязвимостей, когда компьютер пользователя заражен вымогателями. Одну из многочисленных новостных статей о п…
08 апр '16 в 06:10