| Ubuntu | Authd | CVE-2024-9312
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用
2024-10-17
| Ubuntu | Ubuntu 24.10
Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素
2024-10-14
| Canonical | Ubuntu | 映像檔 | chiselled Ubuntu container
Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔
Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量
2023-11-27
| Ubuntu | OverlayFS | 權限擴張漏洞 | Ubuntu 23.04 | CVE-2023-32629 | CVE-2023-2640
針對新版Ubuntu 23.04修補2個與OverlayFS有關的權限擴張漏洞,Wiz Research資安研究人員提醒該漏洞影響4成Ubuntu用戶,而且駭客只需使用過去針對OverlayFS漏洞所打造的攻擊程式,就能再發動新一波攻擊
2023-07-28
Canonical針對低延遲應用正式推出Real-time Ubuntu
用戶可以根據需求,選擇擁有即時核心的Ubuntu Server 22.04 LTS或是Ubuntu Core 22,執行低延遲工作負載
2023-02-15
Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務
Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務
2023-01-27
鎖定物聯網應用,Ubuntu 22.10 Kinetic Kudu更新開發工具鏈與功能
Ubuntu 22.10 Kinetic Kudu更新諸多開發語言工具,並針對物聯網裝置進行最佳化配置,採用更加節省運算資源的OpenSSH配置
2022-10-24
| AWS | Ubuntu | Amazon WorkSpaces
AWS桌面虛擬化服務Amazon WorkSpaces開始支援Ubuntu
桌面虛擬化服務Amazon WorkSpaces用戶可以使用的作業系統,不只有微軟Windows和Amazon Linux,現在還多了Ubuntu桌面可供選擇
2022-09-30
微軟在Ubuntu 22.04(Jammy)和Chiseled Ubuntu Containers上提供開發平臺.NET 6,進一步降低Linux上.NET的開發障礙
2022-08-19
| Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle
Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版
近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補
2022-01-27
| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21
Google雲端Ubuntu Pro映像檔提供10年安全性更新服務
Google雲端上的Ubuntu Pro獲得長達10年的安全修補服務,並滿足重要的法遵要求,適合企業用來執行關鍵工作負載
2021-06-16