本周大新闻
2018年3月16日,Ubuntu16.04系统被发现存在本地提权漏洞,该漏洞类型属于本地提权,他人可利用该漏洞将普通用户权限提升为Root权限,目前已知Ubuntu16.04及部分内核为4.4的Ubuntu版本受到影响。
如您正在使用以上系统,建议立即升级内核版本并重启系统,具体操作命令如下:echo 'deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe' > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic
VMware工作站版本爆出DoS漏洞CVE-2018-00628
大量的VNC连接会导致服务器触发一个异常,导致虚拟机关闭。攻击者可以启动VNC会话触发此漏洞。Talos发布预警通告,请尽快升级补丁。
VMware工作站(14.1.1之前的所有v14版本,以及12.x)和Fusion(10.1.1之前的所有v10版本,以及8.x)包含一个拒绝服务漏洞,可以通过开设大量的VNC会话触发。
漏洞所涉及的产品
VMware Workstation
VMware Fusion
受到影响版本
VMware Workstation (14.x before 14.1.1, 12.x)
VMware Fusion (10.x before 10.1.1 and 8.x)