Qualys披露Linux内核中的外地提权误差Sequoia；；；Win10中提权误差SeriousSAM影响近两年宣布的版本

首页 > 清静研究 > 清静转达 > 清静简讯

Qualys披露Linux内核中的外地提权误差Sequoia；；；Win10中提权误差SeriousSAM影响近两年宣布的版本

宣布时间 2021-07-22

1.Qualys披露Linux内核中的外地提权误差Sequoia

Qualys研究职员披露了Linux内核中的外地提权误差Sequoia。。。。。该误差追踪为CVE-2021-33909，，，，保存于用来治理用户数据的文件系统层，，，，是由于fs/seq_file.c没有准确限制seq缓冲区分派而导致的。。。。。Qualys称，，，，该误差影响了自2014年以来宣布的所有Linux内核版本。。。。。别的，，，，研究职员还发明了systemd中的一个客栈耗尽导致的拒绝效劳误差（CVE-2021-33910），，，，保存于2015年4月之后宣布的所有systemd版本中。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

2.Win10中提权误差SeriousSAM影响近两年宣布的版本

研究职员Jonas Lykkegaard披露了Win10中的提权误差SeriousSAM，，，，影响了近两年多宣布的所有版本。。。。。Lykkegaard在测试最新宣布的Win11时发明，，，，虽然Windows限制了低权限用户会见SAM、SECURITY和SYSTEM等文件夹中的敏感设置文件，，，，但这些文件的副本也被生涯在Shadow Volume Copy建设的备份文件中，，，，而自2018年11月宣布的Windows 10 v1809以来，，，，微软一直没有阻止对这些备份的会见。。。。。

原文链接：

https://therecord.media/serioussam-bug-impacts-all-windows-10-versions-released-in-the-past-2-5-years/

3.Adobe宣布清静更新，，，，修复其7款产品中的21个误差

Adobe在7月20日本周二宣布了清静更新，，，，总计修复了其7款产品中的21个误差。。。。。此次修复了Adobe After Effects中的7个误差，，，，其中5个可以导致恣意代码执行（CVE-2021-36017、CVE-2021-35993、CVE-2021-35994、CVE-2021-35995和CVE-2021-35996）。。。。。别的，，，，还修复了Photoshop中的缓冲区溢出导致的代码执行误差（CVE-2021-36005）、Character Animator中的恣意代码执行误差（CVE-2021-36000）和Prelude中的恣意代码执行误差（CVE-2021-35999）等多个严重的误差。。。。。

原文链接：

https://www.securityweek.com/adobe-patches-21-vulnerabilities-across-seven-products

4.WizCase发明美国的80多个市政政府存储桶设置过失

WizCase研究团队发明美国的80多个市政政府存储桶设置过失。。。。。研究职员发明美国多个都会的数据均存储在过失设置的Amazon S3存储桶中，，，，而这些都会都使用了由美国公司PeopleGIS提供的统一款产品mapsonline.net。。。。。通过扫描发明了114个与PeopleGIS相关的存储桶，，，，其中28个设置准确，，，，剩下的86个无需任何密码即可会见。。。。。这些袒露的存储桶中包括了与这些都会相关的数据，，，，总计有凌驾1000 GB的数据和凌驾160万个文件。。。。。

原文链接：

https://www.wizcase.com/blog/us-municipality-breach-report/

5.Shahaf报告称以色列的IT公司Pionet遭到勒索攻击

Shahaf报告称，，，，以色列Malam Tim旗下的IT公司Pionet遭到了勒索攻击。。。。。此次攻击导致了该公司的许多系统和其上百多个客户的网站瘫痪，，，，其中包括Assuta医院、Sono燃料公司和Apple的入口商Idigital等，，，，其中Idigital的客户包括以色列电力公司和以色列铁路公司。。。。。据称，，，，攻击者要求支付约50万舍客勒(折合151861.82美元)赎金，，，，并要求先连忙支付5000美元的门罗币。。。。。

原文链接：

https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/

6.Link11宣布2021年上半年DDoS攻击态势的剖析报告

Link11宣布了2021年上半年DDoS攻击态势的剖析报告。。。。。报告指出，，，，在2021年Q1和Q2之间，，，，DDoS活动增添了19%，，，，其中一些攻击量凌驾了100Gbps。。。。。与2020年上半年相比，，，，2021年的攻击次数同比增添了33%；；；总体攻击带宽仍然很高，，，，最大攻击量为555 Gbps；；；攻击带宽急剧增添，，，，与2020 H1相比增添了37%；；；2021年上半年凌驾100 Gbps的攻击次数多达28次。。。。。

原文链接：

https://www.link11.com/en/blog/threat-landscape/link11-report-discovers-record-number-of-ddos-attacks-in-first-half-of-2021/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究