Perguntas sobre 'vulnerability'

nos ajude a editar este wiki
2
respostas

O que é o 'Badlock Bug'?

Um usuário da Ask General do Ubuntu postou um link para o Badlock . Depois de algumas pesquisas, tudo o que posso encontrar é que é um bug de segurança misterioso, que usa o mesmo modelo de website do Heartbleed. Eu gerencio Servidores Linux...
12.04.2016 / 15:45
2
respostas

O Linux está ficando cada vez menos seguro? [fechadas]

O famoso Mac chamado de vírus e hacker é coisa do passado: à medida que se torna mais popular, ele recebe mais vulnerabilidades. O Linux será o mesmo em algum momento? Está ficando menos seguro? Eu sei:    "Nenhum computador ou sistema de...
31.10.2015 / 18:04
3
respostas

Quais versões do Ubuntu têm correções para o CVE-2015-7547 (“Bug Extremamente Severo” com libc getaddrinfo ())? [duplicado]

Ars Technica postou um artigo descrevendo o bug getaddrinfo() e como ele é difundido no mundo Linux.    A vulnerabilidade foi introduzida em 2008 na Biblioteca GNU C, uma coleção de   código-fonte que alimenta milhares de aplicativos ind...
17.02.2016 / 16:47
1
resposta

Teste se o Ubuntu é vulnerável a (CVE-2016-4484)

Eu tenho lido este . Aparentemente eu ganharia acesso root se eu segurasse enter (em algum lugar) por 70 segundos. Eu tentei em um prompt de senha, mas me deu como 3 tentativas e parou. Eu tentei em um tty mas não funcionou também. Eu não sou...
20.11.2016 / 17:36
1
resposta

Os sites maliciosos já exploram vulnerabilidades em clientes Linux? [fechadas]

Web sites mal-intencionados exploram vulnerabilidades em clientes Linux? Existe alguma ocorrência documentada em que isso aconteça? Estou falando de realmente assumir a máquina do cliente, em vez de scripts entre sites. Além disso,...
26.03.2016 / 15:33
1
resposta

é a vulnerabilidade de ransomware atual do Adobe Flash 'que afeta os usuários do Ubuntu?

Atualmente, há um lançamento importante da Adobe dizendo aos usuários para atualizarem o Flash após o conhecimento de certas vulnerabilidades em que os usuários do computador estão infectados com ransomware . Um dos muitos artigos de notícias s...
08.04.2016 / 08:10
5
respostas

Como corrigir o CVE-2015-0235 (GHOST) no debian 7 (wheezy)?

Esta vulnerabilidade foi encontrada na glibc, consulte esta publicação de notícias sobre hackers para obter mais informações. Conforme descrito no rastreador de erros debian , a vulnerabilidade já foi corrigida nos testes e instável. Go...
27.01.2015 / 18:08
1
resposta

Como posso testar a vulnerabilidade do BadUSB?

Há notícias de que um não-patente e unifable A exploração do firmware USB está "lá fora". Isso pode parecer não relacionado a servidores, mas como o hardware afetado da Phison não é divulgado , há um A possibilidade de dispositivos conect...
06.10.2014 / 06:39
1
resposta

Chown no arquivo sudoers: Seguro ou não?

É seguro adicionar este comando no arquivo sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www e este é o único comando que eu quero executar $mike@ubuntu: sudo chown -R www-data:www-data /var/www Obrigado.     
16.06.2013 / 18:35
2
respostas

Como encontrar vulnerabilidade no servidor da Web

Operamos um farm de servidores web que hospeda cerca de 300 sites. Ontem de manhã, um script colocou arquivos .htaccess de propriedade de www-data (o usuário do apache) em cada diretório sob o document_root da maioria (mas não de todos) sit...
21.12.2010 / 15:52