Qualys披露Linux内核中的外地提权误差Sequoia；Win10中提权误差SeriousSAM影响近两年宣布的版本

首页 > 清静研究 > 清静转达 > 清静简讯

Qualys披露Linux内核中的外地提权误差Sequoia；Win10中提权误差SeriousSAM影响近两年宣布的版本

宣布时间 2021-07-22

1.Qualys披露Linux内核中的外地提权误差Sequoia

Qualys研究职员披露了Linux内核中的外地提权误差Sequoia。该误差追踪为CVE-2021-33909，保存于用来治理用户数据的文件系统层，是由于fs/seq_file.c没有准确限制seq缓冲区分派而导致的。Qualys称，该误差影响了自2014年以来宣布的所有Linux内核版本。别的，研究职员还发明了systemd中的一个客栈耗尽导致的拒绝服务误差（CVE-2021-33910），保存于2015年4月之后宣布的所有systemd版本中。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

2.Win10中提权误差SeriousSAM影响近两年宣布的版本

研究职员Jonas Lykkegaard披露了Win10中的提权误差SeriousSAM，影响了近两年多宣布的所有版本。Lykkegaard在测试最新宣布的Win11时发明，虽然Windows限制了低权限用户会见SAM、SECURITY和SYSTEM等文件夹中的敏感设置文件，但这些文件的副本也被生涯在Shadow Volume Copy建设的备份文件中，而自2018年11月宣布的Windows 10 v1809以来，微软一直没有阻止对这些备份的会见。

原文链接：

https://therecord.media/serioussam-bug-impacts-all-windows-10-versions-released-in-the-past-2-5-years/

3.Adobe宣布清静更新，修复其7款产品中的21个误差

Adobe在7月20日本周二宣布了清静更新，总计修复了其7款产品中的21个误差。此次修复了Adobe After Effects中的7个误差，其中5个可以导致恣意代码执行（CVE-2021-36017、CVE-2021-35993、CVE-2021-35994、CVE-2021-35995和CVE-2021-35996）。别的，还修复了Photoshop中的缓冲区溢出导致的代码执行误差（CVE-2021-36005）、Character Animator中的恣意代码执行误差（CVE-2021-36000）和Prelude中的恣意代码执行误差（CVE-2021-35999）等多个严重的误差。

原文链接：

https://www.securityweek.com/adobe-patches-21-vulnerabilities-across-seven-products

4.WizCase发明美国的80多个市政政府存储桶设置过失

WizCase研究团队发明美国的80多个市政政府存储桶设置过失。研究职员发明美国多个都会的数据均存储在过失设置的Amazon S3存储桶中，而这些都会都使用了由美国公司PeopleGIS提供的统一款产品mapsonline.net。通过扫描发明了114个与PeopleGIS相关的存储桶，其中28个设置准确，剩下的86个无需任何密码即可会见。这些袒露的存储桶中包括了与这些都会相关的数据，总计有凌驾1000 GB的数据和凌驾160万个文件。

原文链接：

https://www.wizcase.com/blog/us-municipality-breach-report/

5.Shahaf报告称以色列的IT公司Pionet遭到勒索攻击

Shahaf报告称，以色列Malam Tim旗下的IT公司Pionet遭到了勒索攻击。此次攻击导致了该公司的许多系统和其上百多个客户的网站瘫痪，其中包括Assuta医院、Sono燃料公司和Apple的入口商Idigital等，其中Idigital的客户包括以色列电力公司和以色列铁路公司。据称，攻击者要求支付约50万舍客勒(折合151861.82美元)赎金，并要求先连忙支付5000美元的门罗币。

原文链接：

https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/

6.Link11宣布2021年上半年DDoS攻击态势的剖析报告

Link11宣布了2021年上半年DDoS攻击态势的剖析报告。报告指出，在2021年Q1和Q2之间，DDoS运动增添了19%，其中一些攻击量凌驾了100Gbps。与2020年上半年相比，2021年的攻击次数同比增添了33%；总体攻击带宽仍然很高，最大攻击量为555 Gbps；攻击带宽急剧增添，与2020 H1相比增添了37%；2021年上半年凌驾100 Gbps的攻击次数多达28次。

原文链接：

https://www.link11.com/en/blog/threat-landscape/link11-report-discovers-record-number-of-ddos-attacks-in-first-half-of-2021/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究