小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

近期发现Linux内核存在权限提升漏洞(Dirty Frag),攻击者可利用该漏洞篡改只读文件的页缓存,从而获取系统root权限。受影响的版本包括Linux kernel 4.11及以上和6.5及以上。建议用户检查内核版本并禁用相关模块以增强防护。

【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)

绿盟科技技术博客
绿盟科技技术博客 · 2026-05-22T02:03:51Z

绿盟科技监测到Linux内核Fragnesia权限提升漏洞(CVE-2026-46300),攻击者可利用该漏洞获取系统root权限。受影响的Linux发行版包括Ubuntu和Debian等。官方已发布安全补丁,建议用户尽快更新。临时防护措施包括禁用相关模块和监测关键文件异常。

【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)

绿盟科技技术博客
绿盟科技技术博客 · 2026-05-22T01:53:45Z

微软发布了 .NET 10 的紧急安全更新 10.0.7,以修复 Microsoft.AspNetCore.DataProtection 中的严重权限提升漏洞(CVE-2026-40372)。该漏洞可能导致攻击者篡改数据并提升权限。微软建议所有受影响的开发者立即更新。

微软紧急发布 .NET 10.0.7 更新,修复权限提升漏洞

dotNET跨平台
dotNET跨平台 · 2026-04-25T00:09:04Z

微软发布了.NET 10.0.7版的紧急安全更新,修复了一个评分为9.1的权限提升漏洞。该漏洞允许攻击者伪造身份验证Cookie,可能导致服务器被接管。微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。

微软发布紧急带外更新修复.NET组件中的权限提升漏洞 该漏洞评分达9.1分

蓝点网
蓝点网 · 2026-04-22T07:28:35Z

文章讨论了Linux内核的安全性,特别是本地权限提升漏洞的风险。尽管存在许多CVE(漏洞),但并非所有漏洞都能被利用。安全性需要深入理解和严格配置,简单禁用某些功能可能影响软件正常运行。用户应对CVE进行风险评估,而不是简单将其视为系统不安全的标志。

新发现的 Linux udisks 漏洞使攻击者能够在主要 Linux 发行版上获得 root 权限

程序师
程序师 · 2025-06-24T06:15:34Z

ESET解决了Windows安全方案中的高严重性权限提升漏洞,发布了补丁解决该问题。

ESET修复了Windows产品中的高严重性本地权限提升漏洞

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-02-19T05:46:58Z

微软发布更新解决Windows 10 LTSB 2015和Windows Server 2016的本地权限提升漏洞,企业用户可在Microsoft Admin下载安装补丁。

微软向Windows 10 LTSB 2015推送更新修复本地权限提升漏洞

蓝点网
蓝点网 · 2024-02-11T12:47:14Z

绿盟科技CERT监测到多个安全漏洞和威胁事件,包括FortiOS和FortiProxy堆栈溢出漏洞、Windows错误报告服务权限提升漏洞、Adobe ColdFusion多个安全漏洞、Smartbi修改密码漏洞以及微软7月安全更新多个产品高危漏洞。此外,还有匿名的苏丹发起的DDoS攻击、谷歌发布的Android补丁更新、针对拉美企业的新TOITOIN银行特洛伊木马等热点资讯。用户需及时采取措施进行防护。

绿盟科技威胁周报(2023.07.10-2023.07.16)

绿盟科技技术博客
绿盟科技技术博客 · 2023-07-17T09:46:10Z

微软发布修复Windows错误报告服务权限提升漏洞的安全补丁,攻击者可利用此漏洞获取管理员权限。受影响用户应尽快安装补丁进行防护。绿盟科技的终端安全管理系统(UES)可检测此漏洞。安装补丁后用户应确认更新成功。绿盟科技不对此安全公告提供保证或承诺,使用者对使用信息造成的后果负责。未经绿盟科技允许,不得修改或商业使用。

Windows错误报告服务权限提升漏洞(CVE-2023-36874)通告

绿盟科技技术博客
绿盟科技技术博客 · 2023-07-14T08:50:53Z

谷歌发布了2023年7月的安卓平台安全公告和例行安全更新,修复了各种安全漏洞,包括权限提升漏洞。更新主要针对Android 11、12、12 L和13版,涉及谷歌移动服务、安卓框架、安卓系统、安卓内核、Arm组件、MTK组件和高通开源/闭源组件。谷歌通过Google Play Protect服务缓解漏洞,自动检测恶意程序。

谷歌发布安卓2023-07月例行安全更新 修复无需交互的权限提升漏洞

蓝点网
蓝点网 · 2023-07-06T07:50:02Z

绿盟科技CERT监测发现Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC,受影响范围为Linux Kernel <= 6.3.1。攻击者可利用该漏洞在内核内存中进行任意读写操作,最终可实现将权限提升至ROOT。官方已发布安全版本修复此漏洞。

Linux Kernel权限提升漏洞(CVE-2023-32233)通告

绿盟科技技术博客
绿盟科技技术博客 · 2023-05-18T09:16:52Z

绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC,攻击者可利用该漏洞提升至ROOT权限。建议受影响用户尽快采取措施进行防护,官方已发布补丁修复此漏洞。

Linux OverlayFS权限提升漏洞(CVE-2023-0386)通告

绿盟科技技术博客
绿盟科技技术博客 · 2023-05-06T08:43:33Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码