| 導讀 | McAfee VirusScan Enterprise for Linux 版本中的遠程代碼執行缺陷,使黑客可以獲得 root 權限,安全研究人員稱只需欺騙該 app 使用惡意更新服務器即可實現。 |
來自 MIT Lincoln Laboratory 的 Andrew Fasano 在他的帖子中提到,他大概在 6 個月前發現了 McAfee 方案的漏洞,但是該安全公司只在本月初纔打了補丁。
“第一眼看,McAfee VirusScan Enterprise for Linux 具備漏洞研究者喜歡的所有特徵:它以 root 身份運行, 它宣稱可使你的機器更安全,它不是特別流行,而且看起來它很久不更新。” 他寫道。
在他的帖子中,Fasano 解釋說一旦該 app 連接到被攻破的更新服務器,McAfee VirusScan Enterprise for Linux 就允許部署一個腳本,該腳本可使用 root 權限在目標機上啓動。
McAfee 的 Linux 安全解決方案中有 10 個不同的漏洞,但研究人員說只需其中 4 個就可成功的攻陷 Linux 系統。
所有這些漏洞已在版本 1.9.2 到 2.0.2 中得到確認,建議所有 Linux 系統升級到 McAfee 本月發佈的最新版本。
2016 年 12 月 12 日, CentOS 維護人員 Karanbir Singh 高興的宣佈,期待已久的基於 Red Hat Enterprise Linux 的 CentOS Linux 7 (1611) 系統發佈。
Red Hat 上個月宣佈發佈 Red Hat Enterprise Linux 7.3 系統,顯然 CentOS Linux 7 是在它的基礎上由 Karanbir Singh 和其他的優秀開發人員共同完成的。
“這個版本是用來自於 git.centos.org 的源文件編譯的。此外,作爲此次構建副產品的 SRPM(在代碼和 buildsys 過程中很重要)也一同公佈,以與我們發佈的每一個二進制 RPM 匹配,” Karanbir Singh 在郵件列表中寫到。
點擊這裏查看此次發佈的發佈公告,包括此版本的重要信息,以及來自 CentOS QA 團隊的關於此版本某些內容的細節說明。
現在已有 64 位上的 CentOS Linux 7 (1611) 可下載,可從這裏下載。
2016 年 12 月 12 日,CoreOS 開發者 Alex Polvi 宣佈 CoreOS 這個面向安全的 GNU/Linux 發佈版更名爲 Container Linux by CoreOS。
更名的決定是在早些時候,CoreOS 主持的 2016 Tectonic 峯會上決定的,當時該團隊還公佈了下一代 CoreOS Tectonic enterprise Kubernetes 解決方案,以部署和管理大規模的容器,它基於 Kubernetes 1.5 版本來實現自驅動能力。
好消息是可以繼續免費使用 10 個節點以內的 CoreOS Tectonic。 在此公告後 Kubernetes 1.5 很快會發布,建議您如果好奇它有什麼新特性的話,看看它的發佈公告。同時可以下載最新的 Container Linux。
2016 年 12 月 13 日,openSUSE Linux 開發者 Ludwig Nussel 宣佈,openSUSE Leap 系統的下一個大版本進入開發階段。
很多人還剛剛定製完嶄新的 openSUSE Leap 42.2 的安裝,開來這個開發團隊是沒有時間休息了。
openSUSE Leap 42.2 是基於 SUSE Linux Enterprise 12 Service Pack 2 (SP2) 系統,顯然下一個大版本,openSUSE Leap 42.3,將基於 SUSE Linux Enterprise 12 Service Pack 3 (SP3), 預計 2017 年第三季度某個時候發佈。
根據 Ludwig Nussel,SUSE Linux Enterprise 12 SP 3 比預計的 11 月發佈早了一點,這也是 openSUSE Leap 42.3 現在開放開發,準備接收提交的新的包,bug 修復,以及最新 GNU/Linux 技術的原因。
本文轉載自:http://www.linuxprobe.com/linux-antivirus-software.html
免費提供最新Linux技術教程書籍,爲開源技術愛好者努力做得更多更好:http://www.linuxprobe.com/