Linux內(nèi)核關鍵字列表
Linux內(nèi)核年度開發(fā)報告 英特爾貢獻最多
Linux作為開源系統(tǒng),長期以來都是由程序員、企業(yè)等自發(fā)提交代碼。在內(nèi)核更新頻率來看,今年的每小時內(nèi)核變更數(shù)超過上一次報告的7 8次,每小時變更數(shù)為 8 5,即每天204次的代碼更改。
根據(jù)Linux基金會的最新報告,現(xiàn)實是微軟的開源拙劣,甚至不能破解Linux內(nèi)核前30名貢獻者。即使如此,由于微軟越來越依賴Linux,現(xiàn)在公司不僅在Linux生態(tài)系統(tǒng)的邊緣創(chuàng)新,而且直接為Linux內(nèi)核創(chuàng)造貢獻,與其所產(chǎn)生的價值相稱。
數(shù)據(jù)說話:Linux內(nèi)核4.12每天新增19093行代碼,更改2246行
上周日,Linus Torvalds正式宣布Linux Kernel 4 12內(nèi)核分支,能夠擠進內(nèi)核歷史更新幅度排行前幾名。根據(jù)Kroah-Hartman提供的信息,Linux Kernel 4 12分支在規(guī)劃之初就是一次大版本更迭
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運行的是經(jīng)過開源社區(qū)審核過的開源軟件,軟件安全性能夠得到保證。
為什么Linux安全 基于它的安卓系統(tǒng)反而不安全
前面我們提到,安卓在第三方軟件上與Linux有著比較大的區(qū)別,Linux運行的是經(jīng)過開源社區(qū)審核過的開源軟件,軟件安全性能夠得到保證
Linux內(nèi)核再現(xiàn)漏洞!這次11年后才發(fā)現(xiàn)
2017年5月9日,啟明星辰ADLab(積極防御實驗室)發(fā)現(xiàn)Linux內(nèi)核存在四個極度危險的漏洞——代號“Phoenix Talon”(CVE編號:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。
對于大多數(shù)普通人而言,Linux是一個陌生的存在,甚至有很大一部分人都不了解Linux其實是一個開源的操作系統(tǒng)。最后要提一句:在此次超算大賽中,中國的太湖之光再次奪冠,第二名依然是同樣來自中國的天河二號。
黑盒 就保存文件這個例子,寫文件的過程就涉及到管理內(nèi)存分配的內(nèi)核組件和驅(qū)動、文件系統(tǒng)結構、硬盤驅(qū)動、字符驅(qū)動、塊驅(qū)動、芯片驅(qū)動等等等等。對 2 6 32 版Linux內(nèi)核來個快速漏洞掃描,你會發(fā)現(xiàn)182個已知漏洞,其中數(shù)十個都相當嚴重。
就保存文件這個例子,寫文件的過程就涉及到管理內(nèi)存分配的內(nèi)核組件和驅(qū)動、文件系統(tǒng)結構、硬盤驅(qū)動、字符驅(qū)動、塊驅(qū)動、芯片驅(qū)動等等等等。對 2 6 32 版Linux內(nèi)核來個快速漏洞掃描,你會發(fā)現(xiàn)182個已知漏洞,其中數(shù)十個都相當嚴重。
潛伏7年的Linux內(nèi)核漏洞CVE-2017-2636曝光,可本地提權
因此未經(jīng)授權的攻擊者可以利用這個漏洞注入執(zhí)行任意代碼。由于漏洞可以追溯至2009年7月,那些Linux設備存在漏洞長達7年了,但是根據(jù)Positive Technologies的調(diào)查,很難確定漏洞是否已經(jīng)被利用過。
安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具,發(fā)現(xiàn)了數(shù)據(jù)報擁塞控制協(xié)議(DCCP)實現(xiàn)中的Linux內(nèi)核漏洞
Linux內(nèi)核維護者Greg Kroah-Hartman在私人Google+發(fā)布一條短消息,將Linux Kernel 4 9分支標記為“l(fā)ongterm”,意味著4 9版本將會作為長期支持版本。
安全研究人員稱,普通用戶可以使用三個安全缺陷獲得對Linux服務器或工作站的完全控制。由于Linux通常被使用在共享服務器上,能夠使用戶提高訪問權限的缺陷是非常嚴重的。
Linux內(nèi)核社區(qū)于2016年迎來了其二十五歲生日,很多朋友詢問我們實現(xiàn)項目長久發(fā)展及成功的秘訣。內(nèi)核開發(fā)者必須專注于內(nèi)核中的特定部分,但任何開發(fā)者都能夠?qū)?nèi)核的任意部分進行變更——只要這一變更存在合理性。
嚴重的“臟奶牛”漏洞導致數(shù)百萬Linux用戶容易受到攻擊
安全專家Phil Oester在Linux內(nèi)核中發(fā)現(xiàn)一個嚴重的安全漏洞,這個漏洞已經(jīng)存在九年之久,他建議用戶盡快找到并安裝修補程序。雖然目前該漏洞已經(jīng)修補,但重要的是Linux用戶是否已經(jīng)知曉這個漏洞,并且安裝了修補程序。
提交者在11年前就嘗試修復這個古老的漏洞,提交編號4ceb5db9757a("修復 get_user_pages() 的寫訪問競爭"),但是后來由于s390問題又回滾了
25年前,一個芬蘭的大學生在一個郵件列表中分享了他的項目:“就是個個人愛好”,他說,“不會像gnu那樣龐大而專業(yè)。
Linux內(nèi)核官網(wǎng)入侵黑客落網(wǎng):面臨10年監(jiān)禁
五年前的2011年中期,Linux內(nèi)核官網(wǎng)kernel org遭到黑客入侵,攻擊者植入了rootkit Phalanx,并在服務器上設置了SSH后門,kernel org為此關閉了三周多時間。
移動安全廠商Lookout的研究人員們發(fā)現(xiàn),Linux內(nèi)核的TCP協(xié)議部署存在安全漏洞,并且對Android生態(tài)系統(tǒng)產(chǎn)生了重大的影響(因Android基于修改版Linux內(nèi)核打造)。
Linux內(nèi)核現(xiàn)流量劫持缺陷 8成Android設備中槍
北京時間8月16日消息,據(jù)科技網(wǎng)站ZDNET報道,多達8成Android設備會因最近披露的一個Linux內(nèi)核缺陷面臨安全風險。如果連接經(jīng)過加密,即使不能讀取流量,黑客也能切斷連接。
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號