-
Linux内核UAF漏洞被用于勒索攻击;WSUS紧急强化指南
简介全球网安事件速递:Linux内核释放后重用漏洞正被用于勒索软件攻击。CISA警告Linux内核高危漏洞CVE-2024-1086正被利用,攻击者可本地提权部署勒索软件,影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块,防范混合云环境中的勒索攻击。核心详情该漏洞为Linux内核netfilter子系统中nf_tables组件释放后···
- 发布时间:2025-11-04
- 作者:量子计算
- 来源:量子计算
- 浏览量(134)
- 点赞(19)
-
Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限
简介可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025),该漏洞允许本地攻击者通过构造特定认证请求绕过权限检查,从而提升至root权限,导致系统完全沦陷。漏洞影响广泛使用PAM进行身份验证的Linux发行版,包括CentOS、Ubuntu等主流系统。核心详情该漏洞源于PAM框架在···
- 发布时间:2025-10-20
- 作者:量子计算
- 来源:量子计算
- 浏览量(94)
- 点赞(31)
【 服务热线 】0351-5255612
