Linux内核漏洞——CVE-2022-0185分析与思考

CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。

作者:星期一, 三月 7, 20224,624
标签:,

蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞

Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。

作者:星期四, 十月 15, 20203,771
标签:,

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!

作者:星期四, 一月 4, 20187,765
标签:, , ,

忘记密码