Qualys披露Linux内核中的本地提权缝隙Sequoia；Win10中提权缝隙SeriousSAM影响近两年颁布的版本

首页 > 安全钻研 > 安全传递 > 安全简讯

Qualys披露Linux内核中的本地提权缝隙Sequoia；Win10中提权缝隙SeriousSAM影响近两年颁布的版本

颁布功夫 2021-07-22

1.Qualys披露Linux内核中的本地提权缝隙Sequoia

Qualys钻研人员披露了Linux内核中的本地提权缝隙Sequoia。该缝隙追踪为CVE-2021-33909，存在于用来治理用户数据的文件系统层，是由于fs/seq_file.c没有正确限度seq缓冲分辨配而导致的。Qualys称，该缝隙影响了自2014年以来颁布的所有Linux内核版本。此表，钻研人员还发现了systemd中的一个仓库耗尽导致的回绝服务缝隙（CVE-2021-33910），存在于2015年4月之后颁布的所有systemd版本中。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

2.Win10中提权缝隙SeriousSAM影响近两年颁布的版本

钻研人员Jonas Lykkegaard披露了Win10中的提权缝隙SeriousSAM，影响了近两年多颁布的所有版本。Lykkegaard在测试最新颁布的Win11时发现，固然Windows限度了低权限用户接见SAM、SECURITY和SYSTEM等文件夹中的敏感配置文件，但这些文件的副本也被保留在Shadow Volume Copy创建的备份文件中，而自2018年11月颁布的Windows 10 v1809以来，微软一向没有阻止对这些备份的接见。

原文链接：

https://therecord.media/serioussam-bug-impacts-all-windows-10-versions-released-in-the-past-2-5-years/

3.Adobe颁布安全更新，建复其7款产品中的21个缝隙

Adobe在7月20日本周二颁布了安全更新，总计建复了其7款产品中的21个缝隙。这次建复了Adobe After Effects中的7个缝隙，其中5个能够导致肆意代码执行（CVE-2021-36017、CVE-2021-35993、CVE-2021-35994、CVE-2021-35995和CVE-2021-35996）。此表，还建复了Photoshop中的缓冲区溢出导致的代码执行缝隙（CVE-2021-36005）、Character Animator中的肆意代码执行缝隙（CVE-2021-36000）和Prelude中的肆意代码执行缝隙（CVE-2021-35999）等多个严沉的缝隙。

原文链接：

https://www.securityweek.com/adobe-patches-21-vulnerabilities-across-seven-products

4.WizCase发现美国的80多个市政当局存储桶配置谬误

WizCase钻研团队发现美国的80多个市政当局存储桶配置谬误。钻研人员发现美国多个城市的数据均存储在谬误配置的Amazon S3存储桶中，而这些城市都使用了由美国公司PeopleGIS提供的统一款产品mapsonline.net。通过扫描发现了114个与PeopleGIS有关的存储桶，其中28个配置正确，剩下的86个无需任何密码即可接见。这些露出的存储桶中蕴含了与这些城市有关的数据，总计有超过1000 GB的数据和超过160万个文件。

原文链接：

https://www.wizcase.com/blog/us-municipality-breach-report/

5.Shahaf汇报称以色列的IT公司Pionet遭到勒索攻击

Shahaf汇报称，以色列Malam Tim旗下的IT公司Pionet遭到了勒索攻击。这次攻击导致了该公司的很多系统和其上百多个客户的网站瘫痪，其中蕴含Assuta医院、Sono燃料公司和Apple的进口商Idigital等，其中Idigital的客户蕴含以色列电力公司和以色列铁路公司。据称，攻击者要求支付约50万舍客勒(折合151861.82美元)赎金，并要求先当即支付5000美元的门罗币。

原文链接：

https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/

6.Link11颁布2021年上半年DDoS攻击态势的分析汇报

Link11颁布了2021年上半年DDoS攻击态势的分析汇报。汇报指出，在2021年Q1和Q2之间，DDoS活动增长了19%，其中一些攻击量超过了100Gbps。与2020年上半年相比，2021年的攻击次数同比增长了33%；总体攻击带宽依然很高，最大攻击量为555 Gbps；攻击带宽急剧增长，与2020 H1相比增长了37%；2021年上半年超过100 Gbps的攻击次数多达28次。

原文链接：

https://www.link11.com/en/blog/threat-landscape/link11-report-discovers-record-number-of-ddos-attacks-in-first-half-of-2021/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研