最近苹果的 OS X 系统被爆出存在一项比较严重的安全漏洞,攻击者无需用户密码就能获得 root 级别的访问权限。最新消息称,这一漏洞将会在 OS X 10.10.5 的最终版中得到修复。
按照卫报的消息,目前还不清楚苹果是怎么修复这个漏洞的,也不清楚未来苹果是否会为老版本的 OS X 系统提供安全补丁。这项权限提升的 Bug 是在上周发现的,OS X Yosemite 悠仙美地错误登陆特性中就包含了这项漏洞。
特别做过手脚的应用能够利用这一后门修改 OS X 的 sudoers 文件,不需要询问用户秘密就有 root 最高访问权限。至少有一名恶意软件作者据说已经利用了该漏洞。
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!