开源新闻速递：Ubuntu 官方论坛遭遇了 SQL 注入攻击，

文章由LinuxBoy分享于2020-12-29 10:12:47热评（516）

Ubuntu 官方论坛遭遇了 SQL 注入攻击，有人声称拥有了 Ubuntu 论坛数据库的一份拷贝。值得庆幸的是，Ubuntu 采用了单点登录技术，用户的密码作为一个随机的字符串并进行了加密存储。Canonical 保证攻击者无法侵入到 Ubuntu 的代码仓库中。

Canonical 发布了多项安全公告，对所有支持的 Ubuntu 操作系统进行了 Linux 内核漏洞修复。攻击者可以通过对 Linux 内核包中的内存管理器发起拒绝服务攻击，从而导致系统崩溃。

基于 Slackware 14.2 的 SlackEX 发布，搭载了最新的 Linux 内核 4.6.4 和 KDE 4.14.21。

Ubuntu GNOME 16.04.1 LTS 将从默认的安装包中去掉 GNOME Maps。因为 MapQuest 访问失效导致 Maps app 不能够正常工作。

推荐文章：