Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件。此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容。 当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取 root shell 。 该漏洞几乎影响了所有 Linux 系统,1.8.6p7 和 1.8.20 之间的所有 Sudo 版本都会受到影响。Sudo 的创始人 Todd C. Miller 迅速发布了修补此漏洞的修补程序。Red Hat(Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 和 Red Hat Enterprise Linux Server)、SUSE(所有版本)、Ubuntu 和 Debian (Wheezy、Jessie 和 Sid)也各自发布了紧急安全更新来解决这个漏洞。详细情况请大家关注本次专辑…… “程序员一旦进入 Vim ,就再难以脱身。”这听起来像是一个恐怖故事,但是却真实的发生在程序员的身上, Stack Overflow 上关于如何退出 Vim 的问题,其点击量已有上百万次了。 问题原文为:I'm stuck and cannot escape. It says:"type :quit 你可能认为“我使用 Vim 很久了,我认为 Vim 很好用,没必要退出啊!”但是用户觉得没必要退出和 Vim 不能退出其实是两个概念,对于 Vim 退出问题的讨论可以追溯到2014年。 2015年,关于 Vim 的退出问题就像滚雪球一样,程序员的反馈越来越多,甚至有程序员表示:“我使用Vim已有两年时间,主要原因不是它的强大,而是因为我不知道如何退出。” 过去的一年中,如何退出 Vim 编辑器这一问题占据了 Stack Overflow 问题流量的0.005%,这就意味着 Stack Overflow 每有两万个问题的访问,其中就有一个是访问如何退出 Vim 编辑器,如果按 Stack Overflow 来计算的话,那么每一小时就有80个人在求助如何退出 Vim 。更多内容,大家请关注本次专题…… Linux Mint 18.2“Sonya”beta 即将于本月上旬推出,不过还是比原计划的五月发布晚了一些。Mint 团队领导人 Clement Lefebvre 宣布,距离 Cinnamon 和 MATE 版本的发布已经指日可待,当前其正在进行功能测试。Cinnamon 桌面环境升级到了 3.4 版本,而 MATE 的版本号也跳到了 1.18;登陆管理器换成了 LightDM,看起来很时尚的客户会话也可以“开箱即用”。 本次更新也对 Linux Mint 的本地和第三方应用程序该来了改进,包括 Blueberry、Xed、Xplayper、Xreader、Pix、Xviewer、更新管理器、以及软件源码配置工具。 如果你已经安装了 Linux Mint 18.1 或 18.0,那将可以通过 Update Manager 直接进行升级。不过就算你不打算将更新至 18.2,官方也将对所有旧版系统提供安全补丁,直至 2021 。更多详细内容,请关注本次专辑…… |