Những kẻ tấn công đã khai thác một lỗi trong Exim Mailer để thực thi mã lệnh từ xa trên các máy Linux bị xâm nhập, theo một cặp lời khuyên bảo mật Linux.
Bán pin laptop Toshiba chính hãng
Được đăng trên US-Cert như Vulnerability Note VU # 682457 , lỗi này tồn tại trong phần mềm máy chủ thư tín Exim trước phiên bản 4.70. Các hệ thống bị ảnh hưởng bao gồm Debian Linux, SUSE Linux của Novell, và Ubuntu Linux của Canonical.
Exim là một đại lý chuyển thư phổ biến được sử dụng trên máy tính dựa trên Unix.
"Các chức năng xử lý chuỗi nội bộ của phần mềm Exim chứa một hàm gọi là string_format (). Phiên bản của chức năng này bao gồm trong các phiên bản Exim trước 4.70 có chứa một lỗ hổng có thể gây ra lỗi tràn bộ đệm. tiêu đề mà sau đó cho các chức năng khai thác Exim ", Chad Dougherty viết trong danh sách CERT-US.
Khi một rootkit được cài đặt trên một máy tính chạy phiên bản Exim cũ hơn, phần mềm độc hại tạo ra một số tệp tạm thời, bao gồm một chương trình C nhỏ. Một kẻ tấn công từ xa có thể biên dịch chương trình. Khi thực hiện, nó chạy bằng cách sử dụng các đặc quyền của máy chủ Exim.
Trong khi xấu, nó không phải là xấu như chạy như là người chủ, ngoại trừ thực tế là có một lỗi Exim khác.
Một lỗi trong cách thức Exim mail server xử lý các tập tin cấu hình cho phép các chương trình địa phương để có được các đặc quyền cấp gốc, theo Vulnerability Note VU # 758489 . Kể từ khi rootkit đang chạy cục bộ trên máy bị xâm nhập, lỗi này cho phép chương trình cấp chính quyền root, cho phép kẻ tấn công từ xa kiểm soát hoàn toàn hệ thống.
Lỗi này hiện đang ảnh hưởng đến SUSE Linux, theo lời khuyên này.
Bán pin laptop Dell chính hãng
Các lỗi đã được phát hiện bởi vì "khai thác của họ trong tự nhiên", theo lời khuyên.
Lỗi đầu tiên có thể được cố định bằng cách nâng cấp lên phiên bản 4.7 hoặc bằng cách áp dụng một miếng vá Exim .
Đối với lỗi thứ hai, phần mềm được xây dựng theo mặc định mà không xác định tùy chọn ALT_CONFIG_ROOT_ONLY, cho phép tất cả các lệnh trong tệp cấu hình thực thi dưới dạng root. Rõ ràng, các quản trị viên không cần phải sử dụng nhiều tập tin cấu hình nên xây dựng Exim trên các hệ thống của họ ALT_CONFIG_ROOT_ONLY tùy chọn bật. Tuy nhiên, đề xuất này không giúp các quản trị viên cần sử dụng nhiều bộ cấu hình trên máy chủ thư. Trên thực tế, Dougherty đã viết rằng hiện tại "không có giải pháp thực tiễn" nào đối với lỗi tập tin cấu hình.
Nỗ lực điện thoại thông minh thứ hai của Google, Nexus S, chính thức có mặt - điều đó đã làm cho thời gian cao cho đội ngũ sửa chữa tại iFixit để có thể làm việc trên một dis-lắp ráp. Họ đã viết, trước khi đi xuống kinh doanh bằng tua vít, súng ống và dụng cụ mở nhựa tiện dụng.
Đến gần một năm sau khi Nexus One ra mắt HTC, Google lần này đã chuyển sang cho Samsung làm đối tác phần cứng của mình, nhưng đã bị kẹt với T-Mobile làm nhà cung cấp dịch vụ của mình - với hợp đồng dịch vụ mới T-Mobile kéo dài hai năm, Nexus S có giá $ 200; không có ai, đó là 530 đô la. Đây cũng là điện thoại đầu tiên đi kèm với "Gingerbread", phiên bản mới nhất của hệ điều hành Android của Google, phiên bản 2.3.
Mặc dù Nexus One đã được cung cấp trực tiếp thông qua Google, Nexus S đang được bán tại Best Buy, với dịch vụ giao hàng miễn phí hiện tại, được đảm bảo đúng thời gian cho Giáng sinh. Nó là thứ lưu trữ cuối cùng? Sau kỳ thi kiểm tra nội bộ, giám đốc điều hành iFixit Kyle Wiens đã viết trong một e-mail cho giới truyền thông rằng nhóm nghiên cứu thấy mình "chỉ là một chút thôi thúc".
Một phần của điều này là do thiết bị hiển thị cong của nhiều thiết bị. Nexus S, Google viết trên trang chính thức của Nexus S, là "điện thoại thông minh đầu tiên chạy bằng màn hình cong. Màn hình kính cong uốn cong thoải mái trong lòng bàn tay và dọc theo mặt bạn."
Tuy nhiên, nhóm nghiên cứu iFixit không gây ấn tượng gì.
Wiens cho biết: "Chúng tôi cảm thấy kính cong của điện thoại có nhiều mánh lới quảng cáo hơn bất cứ thứ gì khác, mặc dù nó cảm thấy rất đẹp khi ép lên mặt người dùng. Mặc dù Google / Samsung về mặt kỹ thuật không nằm trên trang web của họ nhưng rõ ràng họ đã đề cập đến một tấm kính bằng kính cong, không có màn hình LCD uốn cong - chúng tôi vẫn thấy tên 'Hiển thị Liên kết' của họ hơi gây hiểu nhầm. "
(Về màn hình hiển thị, Google / Samsung cũng lưu ý rằng nó có 1,5 lần độ sáng của một màn hình LCD điển hình, làm cho màu sắc như là "vô cùng sôi động" và văn bản như sắc nét hơn.Nó cũng có ít hơn 75 phần trăm so với các điện thoại thông minh khác, nói rằng cặp cho xem video ngoài trời chất lượng cao.)
http://sualaptop.top/
Bán pin laptop Toshiba chính hãng
Được đăng trên US-Cert như Vulnerability Note VU # 682457 , lỗi này tồn tại trong phần mềm máy chủ thư tín Exim trước phiên bản 4.70. Các hệ thống bị ảnh hưởng bao gồm Debian Linux, SUSE Linux của Novell, và Ubuntu Linux của Canonical.
Exim là một đại lý chuyển thư phổ biến được sử dụng trên máy tính dựa trên Unix.
"Các chức năng xử lý chuỗi nội bộ của phần mềm Exim chứa một hàm gọi là string_format (). Phiên bản của chức năng này bao gồm trong các phiên bản Exim trước 4.70 có chứa một lỗ hổng có thể gây ra lỗi tràn bộ đệm. tiêu đề mà sau đó cho các chức năng khai thác Exim ", Chad Dougherty viết trong danh sách CERT-US.
Khi một rootkit được cài đặt trên một máy tính chạy phiên bản Exim cũ hơn, phần mềm độc hại tạo ra một số tệp tạm thời, bao gồm một chương trình C nhỏ. Một kẻ tấn công từ xa có thể biên dịch chương trình. Khi thực hiện, nó chạy bằng cách sử dụng các đặc quyền của máy chủ Exim.
Trong khi xấu, nó không phải là xấu như chạy như là người chủ, ngoại trừ thực tế là có một lỗi Exim khác.
Một lỗi trong cách thức Exim mail server xử lý các tập tin cấu hình cho phép các chương trình địa phương để có được các đặc quyền cấp gốc, theo Vulnerability Note VU # 758489 . Kể từ khi rootkit đang chạy cục bộ trên máy bị xâm nhập, lỗi này cho phép chương trình cấp chính quyền root, cho phép kẻ tấn công từ xa kiểm soát hoàn toàn hệ thống.
Lỗi này hiện đang ảnh hưởng đến SUSE Linux, theo lời khuyên này.
Bán pin laptop Dell chính hãng
Các lỗi đã được phát hiện bởi vì "khai thác của họ trong tự nhiên", theo lời khuyên.
Lỗi đầu tiên có thể được cố định bằng cách nâng cấp lên phiên bản 4.7 hoặc bằng cách áp dụng một miếng vá Exim .
Đối với lỗi thứ hai, phần mềm được xây dựng theo mặc định mà không xác định tùy chọn ALT_CONFIG_ROOT_ONLY, cho phép tất cả các lệnh trong tệp cấu hình thực thi dưới dạng root. Rõ ràng, các quản trị viên không cần phải sử dụng nhiều tập tin cấu hình nên xây dựng Exim trên các hệ thống của họ ALT_CONFIG_ROOT_ONLY tùy chọn bật. Tuy nhiên, đề xuất này không giúp các quản trị viên cần sử dụng nhiều bộ cấu hình trên máy chủ thư. Trên thực tế, Dougherty đã viết rằng hiện tại "không có giải pháp thực tiễn" nào đối với lỗi tập tin cấu hình.
Nỗ lực điện thoại thông minh thứ hai của Google, Nexus S, chính thức có mặt - điều đó đã làm cho thời gian cao cho đội ngũ sửa chữa tại iFixit để có thể làm việc trên một dis-lắp ráp. Họ đã viết, trước khi đi xuống kinh doanh bằng tua vít, súng ống và dụng cụ mở nhựa tiện dụng.
Đến gần một năm sau khi Nexus One ra mắt HTC, Google lần này đã chuyển sang cho Samsung làm đối tác phần cứng của mình, nhưng đã bị kẹt với T-Mobile làm nhà cung cấp dịch vụ của mình - với hợp đồng dịch vụ mới T-Mobile kéo dài hai năm, Nexus S có giá $ 200; không có ai, đó là 530 đô la. Đây cũng là điện thoại đầu tiên đi kèm với "Gingerbread", phiên bản mới nhất của hệ điều hành Android của Google, phiên bản 2.3.
Mặc dù Nexus One đã được cung cấp trực tiếp thông qua Google, Nexus S đang được bán tại Best Buy, với dịch vụ giao hàng miễn phí hiện tại, được đảm bảo đúng thời gian cho Giáng sinh. Nó là thứ lưu trữ cuối cùng? Sau kỳ thi kiểm tra nội bộ, giám đốc điều hành iFixit Kyle Wiens đã viết trong một e-mail cho giới truyền thông rằng nhóm nghiên cứu thấy mình "chỉ là một chút thôi thúc".
Một phần của điều này là do thiết bị hiển thị cong của nhiều thiết bị. Nexus S, Google viết trên trang chính thức của Nexus S, là "điện thoại thông minh đầu tiên chạy bằng màn hình cong. Màn hình kính cong uốn cong thoải mái trong lòng bàn tay và dọc theo mặt bạn."
Tuy nhiên, nhóm nghiên cứu iFixit không gây ấn tượng gì.
Wiens cho biết: "Chúng tôi cảm thấy kính cong của điện thoại có nhiều mánh lới quảng cáo hơn bất cứ thứ gì khác, mặc dù nó cảm thấy rất đẹp khi ép lên mặt người dùng. Mặc dù Google / Samsung về mặt kỹ thuật không nằm trên trang web của họ nhưng rõ ràng họ đã đề cập đến một tấm kính bằng kính cong, không có màn hình LCD uốn cong - chúng tôi vẫn thấy tên 'Hiển thị Liên kết' của họ hơi gây hiểu nhầm. "
(Về màn hình hiển thị, Google / Samsung cũng lưu ý rằng nó có 1,5 lần độ sáng của một màn hình LCD điển hình, làm cho màu sắc như là "vô cùng sôi động" và văn bản như sắc nét hơn.Nó cũng có ít hơn 75 phần trăm so với các điện thoại thông minh khác, nói rằng cặp cho xem video ngoài trời chất lượng cao.)
http://sualaptop.top/