虽然目前有黑客已经成功解密了我们（Motherboard）提供的文件，但这并不意味着受害者们可以赎回他们的文件。 事件概览

glibc是绝大多数Linux操作系统中C库的实现。GNU libc在实现上存在glob(3) "pattern"远程拒绝服务漏洞，远程攻击者可利

Cisco NX-OS Software for Nexus 1000 Series存在远程拒绝服务漏洞，未经身份验证的远程攻击者可通过UDP Flood攻击，利用此漏洞造

EMC Data Domain 5.4、5.5、5.6、5.7版本存在安全漏洞，可使用户更改密码，而无需提供当前密码，甚至更改同一角色其他用户的密码

BIG-IP 11.x 10.x 9.x平台在实现上允许未验证用户绕过身份验证并以root用户登录到设备，对应下面公钥的SSH密钥是公开的，并出现在

Cisco IOS 12.2(50)SY1之前版本允许经过身份验证的远程用户通过一系列VTY管理会话，利用此漏洞造成拒绝服务。

在3月6日星期三，OpenSSL团队在ChaCha20-Poly1305中发现了一个低严重性漏洞，这是一种AEAD密码，它错误地允许将一个随机数设置为

X.Org X Server处理XkbSetGeometry请求时没有验证输入，可使X客户端读取任意X服务器内存，获取敏感信息。

研究人员演示了利用电源管理入侵 ARM TrustZone，把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整

本网站是专业的Linux系统门户网站，实时发布最新Linux资讯，包括Linux、Ubuntu、Fedora、RedHat、红旗Linux、Linux教程、Linux认证、SUSE...