Linux內(nèi)核關(guān)鍵字列表
Linux內(nèi)核年度開發(fā)報(bào)告 英特爾貢獻(xiàn)最多
Linux作為開源系統(tǒng),長(zhǎng)期以來(lái)都是由程序員、企業(yè)等自發(fā)提交代碼。在內(nèi)核更新頻率來(lái)看,今年的每小時(shí)內(nèi)核變更數(shù)超過(guò)上一次報(bào)告的7 8次,每小時(shí)變更數(shù)為 8 5,即每天204次的代碼更改。
根據(jù)Linux基金會(huì)的最新報(bào)告,現(xiàn)實(shí)是微軟的開源拙劣,甚至不能破解Linux內(nèi)核前30名貢獻(xiàn)者。即使如此,由于微軟越來(lái)越依賴Linux,現(xiàn)在公司不僅在Linux生態(tài)系統(tǒng)的邊緣創(chuàng)新,而且直接為L(zhǎng)inux內(nèi)核創(chuàng)造貢獻(xiàn),與其所產(chǎn)生的價(jià)值相稱。
數(shù)據(jù)說(shuō)話:Linux內(nèi)核4.12每天新增19093行代碼,更改2246行
上周日,Linus Torvalds正式宣布Linux Kernel 4 12內(nèi)核分支,能夠擠進(jìn)內(nèi)核歷史更新幅度排行前幾名。根據(jù)Kroah-Hartman提供的信息,Linux Kernel 4 12分支在規(guī)劃之初就是一次大版本更迭
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運(yùn)行的是經(jīng)過(guò)開源社區(qū)審核過(guò)的開源軟件,軟件安全性能夠得到保證。
為什么Linux安全 基于它的安卓系統(tǒng)反而不安全
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運(yùn)行的是經(jīng)過(guò)開源社區(qū)審核過(guò)的開源軟件,軟件安全性能夠得到保證
Linux內(nèi)核再現(xiàn)漏洞!這次11年后才發(fā)現(xiàn)
2017年5月9日,啟明星辰ADLab(積極防御實(shí)驗(yàn)室)發(fā)現(xiàn)Linux內(nèi)核存在四個(gè)極度危險(xiǎn)的漏洞——代號(hào)“Phoenix Talon”(CVE編號(hào):CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。
對(duì)于大多數(shù)普通人而言,Linux是一個(gè)陌生的存在,甚至有很大一部分人都不了解Linux其實(shí)是一個(gè)開源的操作系統(tǒng)。最后要提一句:在此次超算大賽中,中國(guó)的太湖之光再次奪冠,第二名依然是同樣來(lái)自中國(guó)的天河二號(hào)。
行尸走肉:過(guò)時(shí)Linux內(nèi)核的安全風(fēng)險(xiǎn)
黑盒 就保存文件這個(gè)例子,寫文件的過(guò)程就涉及到管理內(nèi)存分配的內(nèi)核組件和驅(qū)動(dòng)、文件系統(tǒng)結(jié)構(gòu)、硬盤驅(qū)動(dòng)、字符驅(qū)動(dòng)、塊驅(qū)動(dòng)、芯片驅(qū)動(dòng)等等等等。對(duì) 2 6 32 版Linux內(nèi)核來(lái)個(gè)快速漏洞掃描,你會(huì)發(fā)現(xiàn)182個(gè)已知漏洞,其中數(shù)十個(gè)都相當(dāng)嚴(yán)重。
行尸走肉:過(guò)時(shí)Linux內(nèi)核的安全風(fēng)險(xiǎn)
就保存文件這個(gè)例子,寫文件的過(guò)程就涉及到管理內(nèi)存分配的內(nèi)核組件和驅(qū)動(dòng)、文件系統(tǒng)結(jié)構(gòu)、硬盤驅(qū)動(dòng)、字符驅(qū)動(dòng)、塊驅(qū)動(dòng)、芯片驅(qū)動(dòng)等等等等。對(duì) 2 6 32 版Linux內(nèi)核來(lái)個(gè)快速漏洞掃描,你會(huì)發(fā)現(xiàn)182個(gè)已知漏洞,其中數(shù)十個(gè)都相當(dāng)嚴(yán)重。
潛伏7年的Linux內(nèi)核漏洞CVE-2017-2636曝光,可本地提權(quán)
因此未經(jīng)授權(quán)的攻擊者可以利用這個(gè)漏洞注入執(zhí)行任意代碼。由于漏洞可以追溯至2009年7月,那些Linux設(shè)備存在漏洞長(zhǎng)達(dá)7年了,但是根據(jù)Positive Technologies的調(diào)查,很難確定漏洞是否已經(jīng)被利用過(guò)。
潛伏11年的Linux內(nèi)核提權(quán)漏洞曝光
安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具,發(fā)現(xiàn)了數(shù)據(jù)報(bào)擁塞控制協(xié)議(DCCP)實(shí)現(xiàn)中的Linux內(nèi)核漏洞
Linux Kernel 4.9確認(rèn)為長(zhǎng)期支持版本
Linux內(nèi)核維護(hù)者Greg Kroah-Hartman在私人Google+發(fā)布一條短消息,將Linux Kernel 4 9分支標(biāo)記為“l(fā)ongterm”,意味著4 9版本將會(huì)作為長(zhǎng)期支持版本。
Linux內(nèi)核缺陷 黑客獲服務(wù)器控制權(quán)限
安全研究人員稱,普通用戶可以使用三個(gè)安全缺陷獲得對(duì)Linux服務(wù)器或工作站的完全控制。由于Linux通常被使用在共享服務(wù)器上,能夠使用戶提高訪問(wèn)權(quán)限的缺陷是非常嚴(yán)重的。
Linux 25年發(fā)展歷史帶給我們的9項(xiàng)啟示
Linux內(nèi)核社區(qū)于2016年迎來(lái)了其二十五歲生日,很多朋友詢問(wèn)我們實(shí)現(xiàn)項(xiàng)目長(zhǎng)久發(fā)展及成功的秘訣。內(nèi)核開發(fā)者必須專注于內(nèi)核中的特定部分,但任何開發(fā)者都能夠?qū)?nèi)核的任意部分進(jìn)行變更——只要這一變更存在合理性。
嚴(yán)重的“臟奶牛”漏洞導(dǎo)致數(shù)百萬(wàn)Linux用戶容易受到攻擊
安全專家Phil Oester在Linux內(nèi)核中發(fā)現(xiàn)一個(gè)嚴(yán)重的安全漏洞,這個(gè)漏洞已經(jīng)存在九年之久,他建議用戶盡快找到并安裝修補(bǔ)程序。雖然目前該漏洞已經(jīng)修補(bǔ),但重要的是Linux用戶是否已經(jīng)知曉這個(gè)漏洞,并且安裝了修補(bǔ)程序。
安全狗漏洞預(yù)警: Linux內(nèi)核通殺提權(quán)漏洞
提交者在11年前就嘗試修復(fù)這個(gè)古老的漏洞,提交編號(hào)4ceb5db9757a("修復(fù) get_user_pages() 的寫訪問(wèn)競(jìng)爭(zhēng)"),但是后來(lái)由于s390問(wèn)題又回滾了
25年前,一個(gè)芬蘭的大學(xué)生在一個(gè)郵件列表中分享了他的項(xiàng)目:“就是個(gè)個(gè)人愛好”,他說(shuō),“不會(huì)像gnu那樣龐大而專業(yè)。
Linux內(nèi)核官網(wǎng)入侵黑客落網(wǎng):面臨10年監(jiān)禁
五年前的2011年中期,Linux內(nèi)核官網(wǎng)kernel org遭到黑客入侵,攻擊者植入了rootkit Phalanx,并在服務(wù)器上設(shè)置了SSH后門,kernel org為此關(guān)閉了三周多時(shí)間。
14億Android設(shè)備受到了Linux TCP漏洞的影響
移動(dòng)安全廠商Lookout的研究人員們發(fā)現(xiàn),Linux內(nèi)核的TCP協(xié)議部署存在安全漏洞,并且對(duì)Android生態(tài)系統(tǒng)產(chǎn)生了重大的影響(因Android基于修改版Linux內(nèi)核打造)。
Linux內(nèi)核現(xiàn)流量劫持缺陷 8成Android設(shè)備中槍
北京時(shí)間8月16日消息,據(jù)科技網(wǎng)站ZDNET報(bào)道,多達(dá)8成Android設(shè)備會(huì)因最近披露的一個(gè)Linux內(nèi)核缺陷面臨安全風(fēng)險(xiǎn)。如果連接經(jīng)過(guò)加密,即使不能讀取流量,黑客也能切斷連接。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
