近一段时间关于Linux中提权漏洞的消息就一直没停过,早在去年7月份Linux就被爆出存在一个权限提升漏洞,今年2月7日又在Polkit的pkexec组件中爆出一个新的提权漏洞。Pipe公开的一部分,Kellerman发布了一个概念证明(PoC)漏洞,本地非特权用户可以将自己的数据注入到敏感的只读文件中去,取消对他们的权限限制或直接修改Linux配置,以此来获得对Linux更大的访问权限。
以上两家公司,他们都是基于Debian及其衍生版。我想他们之所以选择Debian及其衍生版,是因为Debian稳定,而且内核和配套软件比红帽系列的新,对硬件的支持更好。社区预览版,秉承国产特色,支持龙芯、申威、鲲鹏、麒麟、飞腾、海光、兆芯等国产CPU;兼容主流厂商的打印机、扫描仪、摄像头、高拍仪、读卡器、Raid卡、HBA卡、生物识别设备等外设,满足多场景使用需求。
