上周CopyFail漏洞让普通用户拿到root权限,几乎波及所有Linux发行版。这周又来了DirtyFrag——把CopyFail的xfrm-ESP漏洞和另一个问题串起来,攻击链更长了。

Ubuntu那边也不太平。系统被搞下线,用户连更新都刷不出来。考试季更惨,有学校的服务器被冲垮,学生交不了期末作业。

打开网易新闻 查看精彩图片

最阴的是开发工具里藏后门。你以为在下载正经软件,实际上把钥匙递给了陌生人。

安全这事,从来不是"没出事"就等于"没问题"。裂缝一直在,只是还没人踩上去而已。