# Template:News Chinese
*[https://thehackernews.com/2021/03/researchers-spotted-malware-written-in.html 研究人員發現使用Nim編程語言編寫的惡意軟件]*[https://thehackernews.com/2021/03/researchers-spotted-malware-written-in.html 研究人員發現使用Nim編程語言編寫的惡意軟件]
*[https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html MobiKwik泄漏了350萬用戶的KYC數據 ]
*[https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html Ovarro TBox RTU的缺陷可能會使工業系統遭受遠程攻擊 ]
*[https://thehackernews.com/2021/03/phps-git-server-hacked-to-insert-secret.html PHP的Git Server被黑客入侵,將後門插入其源代碼 ]
*[https://thehackernews.com/2021/03/apple-issues-urgent-patch-update-for.html 蘋果發布緊急補丁更新,以應對另一個零日0day攻擊 ]
*[https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html OpenSSL發布了針對2個高危漏洞補丁]
*[https://www.freebuf.com/news/268279.html 微軟Exchange漏洞被利用率仍持續走高,WannaCry勒索軟件也呈上升趨勢]
*[https://www.freebuf.com/news/268123.html 微軟為Teams開出高達三萬美元的漏洞賞金]
*[https://www.opennet.ru/opennews/art.shtml?num=54873 Libreboot的作者提出了Richard Stallman辯護]
*[https://www.opennet.ru/opennews/art.shtml?num=54861 PeerTube 3.1去中心化視頻廣播平台發布]
*[https://www.securitylab.ru/news/517831.php SolarWinds駭客竊取了美國國土安全部負責人的信件]
*[https://www.securitylab.ru/news/517942.php Google正在測試新技術以阻止第三方Cookie]
*[https://www.securitylab.ru/news/517950.php 用戶因在App Store中造假應用而損失了99萬美元的比特幣]
*[https://www.securitylab.ru/news/517921.php Ziggy勒索軟件運營商已準備好將錢還給受害者]
*[https://www.securitylab.ru/news/517899.php Intel因在網站上使用分析腳本而被起訴]OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。===CVE-2021-3493===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
===CVE-2021-3493===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
====修復建議====
*更新系統軟件包版本。
*更新Linux內核至5.11===CVE-2021-3493===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
====修復建議====
*更新系統軟件包版本
*更新Linux內核至5.11===[https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E CVE-2021-3493]===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
====修復建議====
*更新系統軟件包版本
*更新Linux內核至5.11===[https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E CVE-2021-3493]===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
====修復建議====
*更新系統軟件包版本
*更新Linux內核至5.11===[https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E CVE-2021-3493]===
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。
====影響版本====
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
====修復建議====
*更新系統軟件包版本
*更新Linux內核至5.11
请登录后查看评论内容