标签

 linux 

相关的文章:

本列表汇集了最新的Linux动态,包括内核更新、安全漏洞及服务器攻击等重要信息,帮助用户及时了解Linux生态的变化与挑战。

新型BERT勒索软件肆虐:多线程攻击同时针对Windows、Linux及ESXi系统

BERT勒索软件多线程攻击Windows/Linux/ESXi,与REvil关联,威胁医疗科技行业!

趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击,并在Linux上表现出更强的攻击性,采用模块化设计和即时加密。BERT与REvil勒索软件相似,可能是基于历史框架开发的。

原文中文,约900字,阅读约需3分钟。发表于:
阅读原文
原文中文,约1300字,阅读约需3分钟。发表于:
阅读原文

Linux 启动漏洞可绕过现代 Linux 系统的安全启动保护

Linux启动漏洞可物理绕过安全启动,多发行版受影响。

现代Linux发行版存在漏洞,攻击者可通过物理接触利用initramfs绕过安全启动,导致调试shell被访问并注入持久性恶意软件。受影响的版本包括Ubuntu 25.04、Debian 12、Fedora 42和AlmaLinux 10,OpenSUSE Tumbleweed则不受影响。建议通过修改内核参数等方式加强防护。

原文中文,约1500字,阅读约需4分钟。发表于:
阅读原文

AMD 开源 Linux OpenGL/Vulkan 驱动程序迎来多项 NGG 改进

知名 AMD Mesa 开发者 Marek Olšák 一直致力于改进 RadeonSI 和 RADV 图形驱动程序中的下一代几何“NGG”支持,使其能够惠及 Linux 下的现代...

AMD Mesa 开发者 Marek Olšák 正在改进 RadeonSI 和 RADV 驱动程序中的下一代几何(NGG)支持,以提升现代 Radeon GPU 在 Linux 下的性能。近期合并了多项 NGG 变更,包括剔除和裁剪优化,显著提升了 RADV 驱动程序的性能。

AMD 开源 Linux OpenGL/Vulkan 驱动程序迎来多项 NGG 改进
原文中文,约800字,阅读约需2分钟。发表于:
阅读原文

Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)

Linux本地提权漏洞CVE-2025-6019:allow_active组用户可获取root权限,PoC已公开。

SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019,该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当,攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞,建议用户更新软件并检查权限设置。

原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文

维护者与Linus Torvalds爆出冲突后 Linux内核可能会删除bcachefs文件系统

#系统资讯 开源文件系统 bcachefs 开发者 Kent 与 Linus Torvalds 爆发严重冲突,Torvalds 威胁要在 Linux 6.17 版中删除 bcachefs。争议点主要是在 Linux 6.16-rc3 阶段 Kent 仍然在提交新功能补丁,而按照内核开发规则的现有流程,此阶段只能提交 bug 修复补丁。查看全文:https://ourl.co/109677

bcachefs 开发者 Kent 与 Linus Torvalds 因新功能补丁发生冲突,Torvalds 威胁在 Linux 6.17 中删除 bcachefs。争议在于 Kent 是否遵循开发规则,社区意见分歧,未来发展取决于双方能否达成共识。

维护者与Linus Torvalds爆出冲突后 Linux内核可能会删除bcachefs文件系统
原文中文,约2000字,阅读约需5分钟。发表于:
阅读原文

DjVuLibre漏洞可导致Linux桌面系统代码执行,PoC已公开

DjVuLibre高危漏洞可致Linux桌面遭远程代码执行,PoC已公开。

DjVuLibre中发现关键漏洞(CVE-2025-53367,CVSS 8.4),可能导致Linux桌面环境远程代码执行。该漏洞源于越界写入缺陷,攻击者可伪装DjVu文件为PDF,利用Evince/Papers自动调用DjVuLibre解码。建议用户尽快升级以修复漏洞。

原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文

人工智能如何帮助维护Linux内核

Meet AUTOSEL, a Linux maintainer that helps keep the kernel stable. AUTOSEL is a script, one that uses a Large The post Linux Kernel Maintainers Get Some Help from AI appeared first on The New Stack.

AUTOSEL是一个Linux内核维护工具,利用大型语言模型(LLM)简化补丁回溯过程,帮助开发者筛选值得审查的补丁,减少人工工作量。同时,它还用于代码生成和安全漏洞分类,提高Linux内核维护效率。

人工智能如何帮助维护Linux内核
原文英文,约900词,阅读约需4分钟。发表于:
阅读原文

FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

本周「FreeBuf周报」总结了多个高危漏洞,包括Linux Sudo、Lucee和Apache,建议及时更新修复。同时,介绍了新型macOS恶意软件及AI生成网址的安全风险,强调加强安全防护和意识培训。

原文中文,约2200字,阅读约需6分钟。发表于:
阅读原文

上车吧,大家,我们要转向Linux了!

I've never seen so many developers curious about leaving the Mac and giving Linux a go. Something has really changed in the last few years. Maybe Linux just got better? Maybe powerful mini PCs...

近年来,越来越多的开发者关注Linux,可能由于其改进、迷你PC的普及以及苹果与开发者关系的恶化。尽管Linux仍属小众操作系统,但其影响力在上升,Arch Linux成为新趋势的中心,未来充满可能性。

上车吧,大家,我们要转向Linux了!
原文英文,约500词,阅读约需2分钟。发表于:
阅读原文