Qualys披露Linux内核中的当地提权漏洞Sequoia；Win10中提权漏洞SeriousSAM影响近两年宣布的版本

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Qualys披露Linux内核中的当地提权漏洞Sequoia；Win10中提权漏洞SeriousSAM影响近两年宣布的版本

宣布时间 2021-07-22

1.Qualys披露Linux内核中的当地提权漏洞Sequoia

Qualys研究人员披露了Linux内核中的当地提权漏洞Sequoia。该漏洞追踪为CVE-2021-33909，存在于用来管理用户数据的文件系统层，是由于fs/seq_file.c没有正确限制seq缓冲区分配而导致的。Qualys称，该漏洞影响了自2014年以来宣布的所有Linux内核版本。此外，研究人员还发现了systemd中的一个堆栈耗尽导致的拒绝服务漏洞（CVE-2021-33910），存在于2015年4月之后宣布的所有systemd版本中。

原文链接：

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

2.Win10中提权漏洞SeriousSAM影响近两年宣布的版本

研究人员Jonas Lykkegaard披露了Win10中的提权漏洞SeriousSAM，影响了近两年多宣布的所有版本。Lykkegaard在测试最新宣布的Win11时发现，虽然Windows限制了低权限用户访问SAM、SECURITY和SYSTEM等文件夹中的敏感配置文件，但这些文件的副本也被生存在Shadow Volume Copy创建的备份文件中，而自2018年11月宣布的Windows 10 v1809以来，微软一直没有阻止对这些备份的访问。

原文链接：

https://therecord.media/serioussam-bug-impacts-all-windows-10-versions-released-in-the-past-2-5-years/

3.Adobe宣布宁静更新，修复其7款产物中的21个漏洞

Adobe在7月20日本周二宣布了宁静更新，总计修复了其7款产物中的21个漏洞。此次修复了Adobe After Effects中的7个漏洞，其中5个可以导致任意代码执行（CVE-2021-36017、CVE-2021-35993、CVE-2021-35994、CVE-2021-35995和CVE-2021-35996）。此外，还修复了Photoshop中的缓冲区溢出导致的代码执行漏洞（CVE-2021-36005）、Character Animator中的任意代码执行漏洞（CVE-2021-36000）和Prelude中的任意代码执行漏洞（CVE-2021-35999）等多个严重的漏洞。

原文链接：

https://www.securityweek.com/adobe-patches-21-vulnerabilities-across-seven-products

4.WizCase发现美国的80多个市政政府存储桶配置错误

WizCase研究团队发现美国的80多个市政政府存储桶配置错误。研究人员发现美国多个都市的数据均存储在错误配置的Amazon S3存储桶中，而这些都市都使用了由美国公司PeopleGIS提供的同一款产物mapsonline.net。通过扫描发现了114个与PeopleGIS相关的存储桶，其中28个配置正确，剩下的86个无需任何密码即可访问。这些袒露的存储桶中包罗了与这些都市相关的数据，总计有凌驾1000 GB的数据和凌驾160万个文件。

原文链接：

https://www.wizcase.com/blog/us-municipality-breach-report/

5.Shahaf陈诉称以色列的IT公司Pionet遭到勒索攻击

Shahaf陈诉称，以色列Malam Tim旗下的IT公司Pionet遭到了勒索攻击。此次攻击导致了该公司的许多系统和其上百多个客户的网站瘫痪，其中包罗Assuta医院、Sono燃料公司和Apple的进口商Idigital等，其中Idigital的客户包罗以色列电力公司和以色列铁路公司。据称，攻击者要求支付约50万舍客勒(折合151861.82美元)赎金，并要求先立即支付5000美元的门罗币。

原文链接：

https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/

6.Link11宣布2021年上半年DDoS攻击态势的分析陈诉

Link11宣布了2021年上半年DDoS攻击态势的分析陈诉。陈诉指出，在2021年Q1和Q2之间，DDoS活动增加了19%，其中一些攻击量凌驾了100Gbps。与2020年上半年相比，2021年的攻击次数同比增长了33%；总体攻击带宽仍然很高，最大攻击量为555 Gbps；攻击带宽急剧增加，与2020 H1相比增加了37%；2021年上半年凌驾100 Gbps的攻击次数多达28次。

原文链接：

https://www.link11.com/en/blog/threat-landscape/link11-report-discovers-record-number-of-ddos-attacks-in-first-half-of-2021/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究