一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
乱评Linux生态
GNOME: 油腻胖大妈,摸着浓浓的粉底自以为惊艳,适合老年人玩触摸屏,文件管理器就是一坨
KDE: 像Windows,好用生态多,配置超多就像在玩乐高,一个KDE框架的软件在windows安装后占用能有4G.
GTK:跨平台的老实人
system76/Pop!_OS/COSMIC:rust写的桌面,听起来牛逼,啥时候支持中文再说
ibus:老同志,你下来,让fcitx上
Manjaro:三年崩两次选手
Arch Linux:充满优越感的自虐圣地,我折腾故我在
Xfce:让老年机重新焕发第二春,一团浆糊, Windows XP最佳接班人
UOS统信:拾deepin牙慧,开发者模式需要实名认证,管得好,中国特色操作系统
Wayland:过于理想化的设计,依然是一坨,有的地方还不如X11。
Gentoo:莫装逼,是不是太闲,看之前叫的最猛的豆瓣还嚷嚷吗
PulseAudio:Linux音频界的祖传老中医,主打一个玄学
Puppy Linux:可以装在U盘里的Linux,当年入门Linux的第一课
ReactOS:立志要克隆Windows NT,图个啥
HaikuOS/BeOS:穿越回Windows 95的黄金时代
Firewalld:全方面的不如iptables,性能差,功能少
LDAP:放过我吧,老祖宗
#Linux
GNOME: 油腻胖大妈,摸着浓浓的粉底自以为惊艳,适合老年人玩触摸屏,文件管理器就是一坨
KDE: 像Windows,好用生态多,配置超多就像在玩乐高,一个KDE框架的软件在windows安装后占用能有4G.
GTK:跨平台的老实人
system76/Pop!_OS/COSMIC:rust写的桌面,听起来牛逼,啥时候支持中文再说
ibus:老同志,你下来,让fcitx上
Manjaro:三年崩两次选手
Arch Linux:充满优越感的自虐圣地,我折腾故我在
Xfce:让老年机重新焕发第二春,一团浆糊, Windows XP最佳接班人
UOS统信:拾deepin牙慧,开发者模式需要实名认证,管得好,中国特色操作系统
Wayland:过于理想化的设计,依然是一坨,有的地方还不如X11。
Gentoo:莫装逼,是不是太闲,看之前叫的最猛的豆瓣还嚷嚷吗
PulseAudio:Linux音频界的祖传老中医,主打一个玄学
Puppy Linux:可以装在U盘里的Linux,当年入门Linux的第一课
ReactOS:立志要克隆Windows NT,图个啥
HaikuOS/BeOS:穿越回Windows 95的黄金时代
Firewalld:全方面的不如iptables,性能差,功能少
LDAP:放过我吧,老祖宗
#Linux
🔴 Dirty Frag;Linux Kernel 本地提权漏洞。
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有第三方抢跑公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
来源
参考
#Linux
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有第三方抢跑公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
何为抢跑:
提交CVE的同时(可以要求暂不分配CVE)递送给各大发行版和机构,基本能做到在PoC公开前修复完成,但是目前很多“安全团队”为了给自己造更大的热度故意不主动报送,导致PoC公开后遭到大范围利用从而增加他自身的影响力,促使更多技术公司与其进行合作。
反向挖掘:
安全业界惯用手段,盯着开源项目,根据官方团队主动commit反推出POC加以利用。
一般为了安全,commit记录经常把安全修复和功能修复混在一起提交,或模糊提交说明。这也成了安全界眼中目标,AI兴盛后,反向挖掘更快
来源
参考
#Linux
