Sudo提权漏洞可运行root命令;网友制造虚拟交通拥堵;协同办公软件集体崩溃
近日李兰娟院士回应称有几株病毒非常适合做疫苗,目前正在紧锣密鼓地开展,新冠肺炎传播速度快,但我们相信中国速度终将战胜病毒,加油!
近期,苹果安全部门的研究人员发现了Sudo实用程序中的一个重要漏洞,在特定配置下,该漏洞可能允许低特权用户或恶意程序在Linux以及macOS系统上执行具有管理特权的任意命令。
Sudo是功能最强大且最常用的实用程序之一,它是预装在macOS和几乎所有基于UNIX或Linux的操作系统上的核心命令。允许用户使用其他用户的特权运行应用程序或命令,而无需切换环境。
该漏洞编号为CVE-2019-18634,类型是基于堆栈的缓冲区溢出漏洞,1.8.26之前的Sudo版本中均存在此问题。攻击者可利用此漏洞控制缓冲区溢出的数据,并以root身份运行命令。
LYA:使用Sudo的用户请尽快更新!
LYA:物理DDoS攻击可还行?
如果是恶作剧的话也要适可而止。
图片来源:特大牛
自昨日起,受疫情影响,不少企业已经开始了在家办公,然而线上办公试水第一天,软件崩溃加上病毒攻击,这波操作让人防不胜防。
钉钉、企业微信、WeLink接连崩溃,视频会议无法连接,线上消息接收不到,海量企业和组织的早会让这些办公软件暂时瘫痪,目前有的已恢复正常,也有软件正在进行紧急修复并做了扩容保障。
一方面大量的协同办公让市场措手不及,但同时其需求也给第三方软件和企业的发展带来了机遇。
然而随着远程办公而来的,还有网络病毒,某企业远程办公遭遇XRed病毒攻击,同时该企业员工人数不少于200人。
起因是某主管的个人电脑感染了XRed病毒,其后在分享本地EXE文件及xlsx电子表格文件时,导致病毒扩散。好在发现及时,影响较小。
LYA:每天早起第一句,视频会议开了吗?
你在家办公的效率怎么样?欢迎留言分享。
推荐文章++++
* 火神山医院今日开始接收患者;比特币价格飙升;Mozilla裁员之后招募志愿者填补空缺
* 千年虫Bug归来;网络代抢车票被判11个月;全国最大针孔摄像头案告破
* Magecart袭击澳洲山火募捐网站;二代个人征信系统将上线
﹀