| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本

2021-07-21

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

| 2021臺灣資安大會 | SELinux | Linux

【臺灣資安大會直擊】針對Linux的存取控制機制,工研院試圖打造通用SELinux政策

在Linux作業系統中,SELinux是功能強大且複雜的存取控制機制,工業技術研究院資通所在臺灣資安大會上,介紹他們從資安防護的角度出發,打造能適用於多數Linux版本的SELinux政策樣板

2021-05-31

| 1Password | Linux

1Password公測首個Linux App

Linux版1Password App除了具備其他平臺版既有功能,還整合桌機Linux OS的功能,包括以apt、dnf套件管理員安裝、以Linux帳號及指紋解鎖等

2021-05-20

| 木馬程式 | RotaJakiro | Linux

研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro

除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源

2021-04-29

| IBM | COBOL | x86 | Linux | 雲端

IBM推COBOL上雲端

擁有50年歷史的程式語言COBOL,IBM現在推出可在x86 Linux環境運作的COBOL版本,使得COBOL應用程式也能雲端化

2021-04-09

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| 檔案壓縮軟體 | 7-Zip | Linux

首個支援Linux的官方版7-Zip 問世

開源檔案壓縮軟體7-Zip作者釋出7-Zip 21.01 alpha,首度同時支援Windows與Linux

2021-03-12

| Itanium | Linux | 停止支援

Linux終止支援英特爾Itanium晶片

Linus Torvalds本周發出 asm-generic-fixes時指出,由於英特爾負責IA 64架構的人員也不再維護IA64架構,因此他將合併修補程式(patch),標示Linux核心內的Itanium IA64程式碼為孤兒

2021-02-02

| 紅帽 | RHEL | CentOS | Linux

紅帽推出免費與低成本RHEL計畫

紅帽現在向個人與小型生產工作負載免費提供RHEL,用戶以紅帽或是其他社群帳號登入就能下載

2021-01-22

| FreakOut | 殭屍網路 | Linux | TerraMaster | Zend Framework | Liferay Portal | Laminas Project laminas-http

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器

FreakOut惡意程式開採的軟體漏洞,存在於儲存設備TerraMaster作業系統TOS、Web應用開發函式庫套件Zend Framework,以及開源企業入口網站軟體Liferay Portal。其中Zend Framework的漏洞同時影響Laminas Project laminas-http。除了Zend Framework官方已終止支援不提供修補,其他業者已提供新版供使用者修補漏洞

2021-01-21

| Linux | ARM | CPU

Linux核心開發者討論棄用一系列老舊CPU

刪除對於老舊CPU平臺的支援,可以簡化系統腳本搜尋驅動程式等工作,因此重要Linux核心開發者Arnd Bergmann建議,移除不再使用的CPU平臺支援

2021-01-12