Lỗi lệnh Sudo cho người dùng chạy lệnh bằng root kể cả khi người dùng bị hạn chế về quyền.

Tất cả người dùng Linux chú ý Một lỗ hổng được tìm thấy trong câu lệnh Sudo-một trong những câu lệnh quan trọng, mạnh và được sử dùng thường xuyên nhất, và cũng là câu lệnh cốt lõi được cài đặt trong rất nhiều hệ điều hành UNIX hay Linux-based. Lỗ hổng dựa trên việc bỏ qua chính sách bảo mật, lệnh sudo có thể cho phép người dùng có ý định xấu hoặc các phần mềm độc hại có thể [...]

Lỗ hổng nghiêm trọng trong thiết bị Sophos Cyberoam cho phép thực thi mã từ xa

Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu cầu đặc biệt đến các bảng điều khiển Web Admin hoặc SSL VPN của sản phẩm. Lỗ hổng bị lộ thông qua [...]

Lỗi Linux SUDO cho phép chạy các lệnh dưới dạng root

Một lỗ hổng trong lệnh Linux sudo đã được phát hiện, có thể cho phép người dùng không có đặc quyền thực thi các lệnh dưới dạng root. Rất may, lỗ hổng này chỉ hoạt động trong những cấu hình không chuẩn và hầu hết các máy chủ Linux không bị ảnh hưởng. Trước khi tìm hiểu về lỗ hổng, điều quan trọng là phải có một số thông tin cơ bản về cách hoạt động của lệnh sudo và [...]

Lỗ hổng thực thi mã ảnh hưởng công cụ dịch ngược của NSA

Cơ quan An ninh quốc gia Mỹ NSA tiết lộ các phiên bản 9.0.4 của khung dịch ngược phần mềm Ghidra bị ảnh hưởng bởi lỗ hổng thực thi mã. Được phát triển bởi Tổng cục nghiên cứu của NSA, Ghidra được thiết kế để giúp phân tích mã độc. Công cụ này hỗ trợ nhiều nền tảng bao gồm Windows, MacOS và Linux. Ghidra bắt đầu được cung cấp miễn phí từ đầu năm nay. Vào cuối tháng 9, các [...]

Cách sử dụng Foremost để khôi phục file đã xóa trong Linux

Lệnh rm là một trong những lệnh nguy hiểm nhất đối với người dùng Linux. Nếu xóa file hoặc thư mục sai, bạn có thể khiến toàn bộ hệ điều hành của mình không thể hoạt động được nữa. Việc khôi phục các file bị mất không phải là chuyện dễ dàng, nhưng cũng không phải là không thể thực hiện được. Foremost được thiết kế để chẩn đoán ổ cứng nhằm phục hồi bất kỳ file nào bạn [...]

Các lỗ hổng nghiêm trọng trong VxWorks RTOS ảnh hưởng tới 2 tỷ thiết bị

Các lỗ hổng nghiêm trọng trong VxWorks RTOS ảnh hưởng tới 2 tỷ thiết bị Các nhà nghiên cứu bảo mật đã phát hiện hơn một chục lỗ hổng zero-day trong VxWorks, một trong những hệ điều hành thời gian thực (RTOS – real-time operating system) được sử dụng rộng rãi nhất cho các thiết bị nhúng với hơn 2 tỷ thiết bị trong các lĩnh vực không gian vũ trụ, quốc phòng, công nghiệp, y tế, ô tô, điện [...]

Mã độc EvilGnome tấn công hệ thống Linux với nhiều thủ đoạn hiếm gặp

Hồi đầu tháng này, các nhà nghiên cứu bảo mật của Intezer Labs đã phát hiện ra một phần mềm độc hại Linux mới, có khả năng ngụy trang dưới dạng một tiện ích mở rộng của Gnome shell, và được thiết kế để theo dõi những người đang sử dụng máy tính để bàn Linux, khiến họ không thể nhận ra sự xuất hiện của nó. Bộ cấy backdoor này được đặt tên là EvilGnome, và hiện vẫn chưa [...]

Nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng cho phép tấn công DoS từ xa

Một nhà nghiên cứu của Netflix vừa phát hiện nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ tấn công trái phép từ xa để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS). Các lỗ hổng, liên quan tới cách nhân (kernel) xử lý các gói tin nhận được có chọn lọc (SACK) qua TCP với đoạn có kích thước nhỏ (MSS), có thể ảnh hưởng rất nhiều thiết bị, [...]

Linux của bạn có thể bị hack chỉ bằng cách mở một file

Người dùng Linux hãy cẩn thận! Nếu gần đây bạn chưa cập nhật hệ điều hành Linux, đặc biệt là tiện ích soạn thảo văn bản dòng lệnh, đừng thử xem nội dung của tệp bằng Vim hoặc Neovim. Nhà nghiên cứu bảo mật Armin Razmjou gần đây đã phát hiện ra lỗ hổng thực thi lệnh hệ điều hành tùy ý nghiêm trọng cao (CVE-2019-12735) ở Vim và Neovim – hai ứng dụng chỉnh sửa văn bản dòng lệnh phổ [...]


0943 23 00 99
Bản đồ