没有完善的操作系统。 一直有人这样说。 实际上,本文接minutes而至, 我们聊了 他们在几个小时前公开的零日漏洞。 我们现在要谈论的是不太严重的事情,因为它已经存在于 Pwn2Own 2020 在Windows 10,macOS和Ubuntu中发现了最新错误的地方。 从理论上讲不太严重,因为现在必须由公司来修复发现的故障。
El Pwn2Own 2020年是今年的 黑客大赛 其中一项服务至少有两件事:第一是获得奖金,第二是让自己为世人所知,这将使他们找到一份工作,有时可以使他们最终成为一家大公司例如他们只是“爆发”。
Ubuntu在Pwn2Own 2020中被内核利用
对于Linux,它是操作系统 Ubuntu倒下的那一个 与RedRocket CTF团队携手并进。 该团队发现了一种LPE(本地特权升级)漏洞,使他们可以获得root用户访问权限。 黑客团队花了30.000万美元进行攻击。 但是,从理论上讲,其他团队花了更多的钱来发现更重要或更多的错误。
一等奖获得者发现了 在Safari中利用 由影响您的浏览器的macOS内核中的另一个LPE引起。 发现它的团队,乔治亚技术系统软件和安全实验室,花费了70.000万美元进行发现,主要是因为此漏洞总共包含六个错误。 该团队还设法禁用了操作系统的SIP(系统完整性保护)。
很少有人获得名为Fluorescence的用户,这是一位Pwn2Own的资深用户,他使用他的UAF(免费使用)漏洞在Windows中获得系统扩展特权。 荧光花了40.000万美元。 比赛期间违反的其他软件是 VirtualBox,Windows和VMWare Workstation上的Adobe Reader,即使后者无法展示并且没有获得任何奖项。 组织者确实事后设法利用了VMWare Workstation错误,因此至少他们确实提到了发现该错误的团队。
今年的比赛与往年不同: 因冠状病毒而在线举行。 无论如何,再次证明没有操作系统是安全的,就像此时任何人在街上走动都不安全一样。 因此,我们再说两件事:呆在家里,让您的操作系统始终处于良好的更新状态。
Ubuntu就像Wind * ws。 Q被黑客入侵是一个公开的秘密(只是在google上搜索主题)。 他对安全的想法是高高地锁,以使矮个子不会碰到他。 既然标题说的是“ Linux”,我想像的是真正的Linux。
有趣的文章。
任何使用sudo ...的发行版都注定了...使用用户密码以root身份进行操作不是一件好事,无论他们说什么和他们想什么。