腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在给定服务器上安装的多个内核版本的
漏洞
linux
、
vulnerability
、
kernel
根据排除或显示未运行
Linux
内核的
漏洞
.:
Linux
发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为
旧
安装的内核发现的
漏洞
(实际上,这些
漏洞
并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较
旧
的(如果你愿意的话更易受攻击)安装的内
浏览 0
提问于2021-01-22
得票数 1
回答已采纳
1
回答
如何理解和减轻Ubuntu上的本地权限升级
漏洞
?
kernel
、
security
根据CVE.MITRE的说法,
linux
内核4.4.x存在几个安全问题,有这样的描述:Ubuntu Ubuntu
Linux
16.04 LTS
Linu
浏览 0
提问于2016-12-03
得票数 4
回答已采纳
1
回答
链接到非常老版本的glibc会带来安全
漏洞
吗?
security
、
glibc
、
dynamic-linking
我正在编写一个程序(碰巧是用Rust编写的),我想要兼容非常古老和过时的系统,包括一些EOL-ed
linux
发行版。这样做的主要障碍是
旧
系统没有最近的glibc二进制文件。然而,已知这些
旧
的二进制文件有许多安全
漏洞
,有些相当严重。我希望保持与运行这些古老且不安全的glibc安装的人的兼容性,而不让我更负责任的用户处于危险之中。连接到古老的glibc版本会在安装最新的系统上引入
漏洞
吗?
浏览 0
提问于2019-04-04
得票数 0
回答已采纳
1
回答
如何强制Samba使用SMB3.0?
security
、
configuration
、
samba
、
smb
由于
漏洞
,SMB1.0/CIFS在Redstone 3更新中是从Windows 10中删除,这将导致许多系统依赖
旧
的网络硬盘外壳。我有一个基于
Linux
的设备(Raspberry Pi),我可以用USB连接到驱动器上,但我不确定这一点: 有没有办法将Pi上的Samba限制为只使用SMB3.0?
浏览 0
提问于2017-10-16
得票数 3
回答已采纳
1
回答
在WSL上访问Ubuntu中的根是否太容易了?
security
、
root
、
windows-subsystem-for-linux
、
username
我在WSL中忘记了Ubuntu用户的密码,但是我能够通过以下方式重置它:wsl -u root,然后(在Ubuntu内部),passwd my_username 我可以在不提供
旧
密码的情况下更改我的密码它起了作用,但这难道不是安全方面的
漏洞
吗?我是
Linux
/Unix的新手,所以我想到了这个问题.
浏览 0
提问于2022-10-18
得票数 3
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
linux
、
vulnerability-management
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
浏览 0
提问于2016-03-30
得票数 4
2
回答
旧
概念证明攻击的合理来源
attacks
、
exploit
、
vulnerability
鉴于最近的Shell休克和鬼
漏洞
,我认为研究
旧
的CVEs和安全报告并找到一些
旧
的POC代码可能会很有趣,这些代码展示了
漏洞
(和攻击)是如何工作的,特别是在我使用频率较低的系统上。我完全理解为什么最近的
漏洞
不一定有可公开访问的攻击示例--但是是否存在POC (或类似的)攻击
旧
安全
漏洞
的任何档案(Internet或其他方面)?
浏览 0
提问于2015-01-28
得票数 1
回答已采纳
1
回答
为什么apt自动删除而不是一次删除所有旧的内核包?
linux-kernel
、
apt
自从Ubuntu服务器发布了崩溃
漏洞
补丁后,我就一直在升级Ubuntu服务器的内核。我注意到,几乎在所有服务器上,在重新启动之后,我必须运行两次apt autoremove才能清除系统上所有的
旧
内核。Done
linux
-headers-4.4.0-103
linux
-headers-4.4.0-103-generic
linux
-headers-4.4.0-104
linux
-headers-4.4.0-
浏览 0
提问于2018-01-12
得票数 4
回答已采纳
1
回答
如何在VirtualBox上安装Warthog?
partitioning
、
system-installation
、
virtualbox
、
lvm
注意:我需要安装Warthog,因为作为我们项目的一部分,我必须演示在
旧
Linux
系统上使用的
漏洞
浏览 0
提问于2015-02-28
得票数 5
回答已采纳
1
回答
如何保护
Linux
系统免受BlueBorne远程攻击?
linux
、
security
、
bluetooth
、
bluez
、
vulnerability
Linux
披露了基于
Linux
的BlueBorne攻击操作系统中的两个
漏洞
,这些
漏洞
允许攻击者完全控制受感染的设备。第一个
漏洞
是信息泄漏
漏洞
,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的
漏洞
。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身份验证或配对,使其
浏览 0
提问于2017-09-13
得票数 20
回答已采纳
4
回答
是否应该修复旧提交中检测到的
漏洞
?
programming-practices
、
github
、
patterns-and-practices
我在GitHub上的一个项目收到了
漏洞
警报,在这种情况下是中度严重的。 已在代码的旧版本的依赖项中检测到此
漏洞
。当前版本不再使用此依赖项。不过,
旧
提交可能会被签出并运行,并打开应用程序以利用该
漏洞
。从软件工程的角度来看,是否应该返回并更改
旧
的提交,即将现在未使用的依赖项更新为包含修复
漏洞
的更新版本?还是最好还是保持提交历史的原样?
浏览 0
提问于2019-01-23
得票数 8
回答已采纳
2
回答
CVE的
漏洞
测试-2014-2483?
linux
、
penetration-test
、
java
、
vulnerability
我正在使用
Linux
6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了
Linux
系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试服务器是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
1
回答
如何更新和删除Pkexec可执行文件
updates
、
uninstall
、
pkexec
、
vulnerability
我来到知道时发现,大多数
linux
发行版(包括Ubuntu)由于PKEXEC存在
漏洞
。为了安全起见,建议要么更新polkit,要么删除Pkexec可执行文件。我的问题是:如何完全删除可执行文件,使任何人都不能使用该
旧
的可执行文件来利用上述
漏洞
。
浏览 0
提问于2022-04-11
得票数 1
回答已采纳
1
回答
在蜜罐dionaea上添加新的
漏洞
模块
malware
、
honeypot
我看到它使用了
旧
的
漏洞
模块。我的问题是: 1)可以添加新的
漏洞
模块? 2)添加
漏洞
的步骤是什么?(从一开始,包含从哪里获取
漏洞
)
浏览 0
提问于2016-05-20
得票数 0
回答已采纳
1
回答
如何从SOHO路由器和其他设备中提取二进制文件
router
、
reverse-engineering
我读过这个关于DLINK无线路由器
漏洞
研究的优秀文章。研究者清楚地解释了导致
漏洞
的编码错误。
浏览 0
提问于2019-10-09
得票数 0
2
回答
NVIDIA
Linux
驱动程序Hack允许您访问根?
nvidia
、
security
、
root
/bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers-updates/+bug/1032344"David今天将这一NVIDIA攻击发布到了一个邮件列表中(该
漏洞
作为一个C文件附加在那里)。该代码已在一个多月前转发给NVIDIA公司,但官方的NVIDIA
Linux
专有驱动程序开发人员尚未对此
漏洞
浏览 0
提问于2012-08-02
得票数 5
2
回答
如何保护传统的Android智能手机免受新的攻击?
linux
、
mobile
、
android
、
vulnerability
另外,我仍然使用的另一款
旧
手机根本不受任何定制from的支持),我如何保护自己免受每天都会发现的新
Linux
漏洞
的影响?我的手机是有根有据的(有人可能会说,打根手机本身就是一个安全
漏洞
,但这是阻止所有由厂商预装并嵌入第三方应用程序的间谍软件的唯一方法),而且我可能会修补系统图书馆员,但不用说,我很难自己维护它们。
浏览 0
提问于2017-03-09
得票数 3
2
回答
熔毁与幽灵-修补未修补的虚拟机管理程序的来宾内核是否防止跨VM内存泄漏?
linux
、
xen
、
cloud-computing
、
rackspace
、
vulnerabilities
24小时后,广泛释放的
漏洞
,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。
旧
的PV服务器不会受到攻击。我已经更新了我的HVM来宾的
Linux
内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0
提问于2018-01-04
得票数 12
回答已采纳
2
回答
openVZ是否针对其当前内核版本的所有
漏洞
进行修补?
linux
、
virtualization
、
patching
由于我注意到openVZ正在使用2.6.32内核(它知道本地根和其他
漏洞
),这个内核的openVZ版本是否与补丁更新?如果openVZ由于其
旧
内核而没有得到完全修补,那么是否有一种方法可以在openVZ容器中使用更新的内核?我知道FreeBSD监狱和openVZ只有在与容器共享内核时才能创建
Linux
容器,但是KVM允许完全虚拟化其他操作系统平台,比如windows,这是我将来可能会考虑的事情。 谢谢你的时间和答案。
浏览 0
提问于2014-11-20
得票数 0
1
回答
Linux
服务器渗透测试企业标准
linux
、
penetration-test
、
vulnerability
在
Linux
服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
非常旧的漏洞仍然有效
Linux内核出现漏洞
基于Ubuntu Linux的Distro Lubuntu不再关注旧硬件
Linux用户注意了:Linux Sudo被曝漏洞
Linux下如何删除长时间不使用的旧文件?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券