错误描述:所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空
近期接安全厂商漏洞通报,Linux环境下Polkit的pkexec中被发现存在一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。目前该漏洞的细节和PoC已公开,存在较高安全风险,请相关师生用户尽快采取措施进行防护。该漏洞详情和修复措施如下:漏洞详...
"智慧沈航"是学校的唯一认证企业微信,服务面向为校内师生及校友,以移动化微服务为载体,汇聚校内各类场景的微应用,构造集教学、科研、办公、生活为一体的智慧校园,实现学校与学生、教职工、校友等要素贯通的信息生态链。
PC端登陆 >> 点击进入
勒索病毒的应对方案
错误描述:所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空
关于Linux Polkit权限提升漏洞(CVE-2021-4034)的安全预警
近期接安全厂商漏洞通报,Linux环境下Polkit的pkexec中被发现存在一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。目前该漏洞的细节和PoC已公开,存在较高安全风险,请相关师生用户尽快采取措施进行防护。该漏洞详情和修复措施如下:漏洞详...