Ubuntu曝安全绕过风险 需手动加固
安全公司Qualys发现Ubuntu Linux存在三处安全绕过问题,允许本地无权限用户绕过其对用户命名空间的限制,从而在隔离环境中获得管理权限。这些问题影响启用了相关限制的Ubuntu 23.10及默认启用的24.04版本。
攻击者可通过利用
Canonical公司已确认此发现,但将其视为深度防御机制的局限性,而非紧急漏洞。因此,官方建议用户采取手动加固措施,并计划在未来版本中改进防护。
BleepingComputer
📮投稿 ☘️频道 🌸聊天
安全公司Qualys发现Ubuntu Linux存在三处安全绕过问题,允许本地无权限用户绕过其对用户命名空间的限制,从而在隔离环境中获得管理权限。这些问题影响启用了相关限制的Ubuntu 23.10及默认启用的24.04版本。
攻击者可通过利用
aa-exec、busybox或LD_PRELOAD等方式绕过AppArmor防护机制。虽然这些绕过本身不足以完全控制系统,但可能被用来辅助利用其他需要高权限的内核漏洞,构成潜在风险。Canonical公司已确认此发现,但将其视为深度防御机制的局限性,而非紧急漏洞。因此,官方建议用户采取手动加固措施,并计划在未来版本中改进防护。
BleepingComputer
📮投稿 ☘️频道 🌸聊天
RTX 50系笔记本首发:驱动不稳、供货延迟
Nvidia RTX 50系列笔记本GPU首发过程混乱。评测显示驱动程序尚不完善,导致《无主之地3》等游戏崩溃,建议暂缓购买直至驱动更新。
多家厂商的RTX 50系笔记本发货日期推迟至四月。雷蛇、外星人、联想等品牌均受影响,预计初期供货量将非常有限。
与RTX 4090相比,RTX 5090笔记本GPU基础性能提升有限,桌面版50系显卡也问题频发。
Tom's Hardware
📮投稿 ☘️频道 🌸聊天
Nvidia RTX 50系列笔记本GPU首发过程混乱。评测显示驱动程序尚不完善,导致《无主之地3》等游戏崩溃,建议暂缓购买直至驱动更新。
多家厂商的RTX 50系笔记本发货日期推迟至四月。雷蛇、外星人、联想等品牌均受影响,预计初期供货量将非常有限。
与RTX 4090相比,RTX 5090笔记本GPU基础性能提升有限,桌面版50系显卡也问题频发。
Tom's Hardware
📮投稿 ☘️频道 🌸聊天
微软更新致联想BIOS更新失败
由于微软更新其易受攻击驱动程序阻止列表,部分联想设备在Windows 11及10系统上更新BIOS时遭遇失败。该安全更新阻止了联想使用的
此问题可能导致BIOS安装过程中断或弹出安全警告。联想已确认该问题,并正陆续推出修复补丁,建议受影响用户尽快将设备BIOS更新至最新版本以解决此兼容性问题。
Windows Latest
📮投稿 ☘️频道 🌸聊天
由于微软更新其易受攻击驱动程序阻止列表,部分联想设备在Windows 11及10系统上更新BIOS时遭遇失败。该安全更新阻止了联想使用的
WinFlash64.exe工具运行。此问题可能导致BIOS安装过程中断或弹出安全警告。联想已确认该问题,并正陆续推出修复补丁,建议受影响用户尽快将设备BIOS更新至最新版本以解决此兼容性问题。
Windows Latest
📮投稿 ☘️频道 🌸聊天
科技圈🎗在花频道📮
Gemini 2.5 Pro Experimental 对免费用户的每日请求次数限制进行了调整,从原先的50次/日下调至25次/日。 Gemini文档 Wayback Machine 📮投稿 ☘️频道 🌸聊天
Google向所有Gemini用户开放2.5 Pro(实验版)
Google将其最新的Gemini 2.5 Pro(实验版)向所有Gemini用户免费开放。该模型于本周二发布,被称为Google“最智能的AI模型”,具备应用/扩展支持、文件上传及Canvas等功能。
此前,2.5 Pro仅限于Gemini Advanced订阅用户使用,需支付每月19.99美元的Google One AI Premium会员费用。此次调整后,用户可在gemini.google.com上立即体验该模型,并将在Android和iOS应用中陆续推出。
9to5Google
📮投稿 ☘️频道 🌸聊天
Google将其最新的Gemini 2.5 Pro(实验版)向所有Gemini用户免费开放。该模型于本周二发布,被称为Google“最智能的AI模型”,具备应用/扩展支持、文件上传及Canvas等功能。
此前,2.5 Pro仅限于Gemini Advanced订阅用户使用,需支付每月19.99美元的Google One AI Premium会员费用。此次调整后,用户可在gemini.google.com上立即体验该模型,并将在Android和iOS应用中陆续推出。
9to5Google
📮投稿 ☘️频道 🌸聊天
数毛社确认PS5 与 PS5 Pro 普遍存在 VRR 画面卡顿问题
Digital Foundry于2025年3月29日发布的调查报告确认,PS5与PS5 Pro主机在启用VRR(可变刷新率)功能时普遍存在周期性画面卡顿问题,表现为支持120Hz VRR的游戏中每8秒出现规律性卡顿,且所有测试机型均受影响;该问题波及索尼第一方及第三方游戏,但相同游戏在Xbox平台运行正常,其根源在于PS5主机VRR信号输出异常——卡顿发生时主机短暂触发120Hz刷新率峰值,导致画面同步失效,与VRR技术缓解帧率波动的设计初衷相悖。
调查涉及19款游戏,测试显示,问题出现概率与帧率波动幅度正相关——高帧率波动的游戏(如《霍格沃茨之遗》)更容易触发卡顿,而帧率稳定的《龙之信条2》则表现正常。值得注意的是,《艾尔登法环》作为后补适配VRR的作品,其问题完全由PS5系统层控制所致,进一步佐证缺陷根源为索尼主机软件机制。
EuroGamer
📮投稿 ☘️频道 🌸聊天
Digital Foundry于2025年3月29日发布的调查报告确认,PS5与PS5 Pro主机在启用VRR(可变刷新率)功能时普遍存在周期性画面卡顿问题,表现为支持120Hz VRR的游戏中每8秒出现规律性卡顿,且所有测试机型均受影响;该问题波及索尼第一方及第三方游戏,但相同游戏在Xbox平台运行正常,其根源在于PS5主机VRR信号输出异常——卡顿发生时主机短暂触发120Hz刷新率峰值,导致画面同步失效,与VRR技术缓解帧率波动的设计初衷相悖。
调查涉及19款游戏,测试显示,问题出现概率与帧率波动幅度正相关——高帧率波动的游戏(如《霍格沃茨之遗》)更容易触发卡顿,而帧率稳定的《龙之信条2》则表现正常。值得注意的是,《艾尔登法环》作为后补适配VRR的作品,其问题完全由PS5系统层控制所致,进一步佐证缺陷根源为索尼主机软件机制。
EuroGamer
📮投稿 ☘️频道 🌸聊天
科技圈🎗在花频道📮
微软承认移除 OOBE bypassnro 脚本,强制要求 Win11 设备联网激活 微软今天发布了最新的 Build 26200.5516 和 26120.3653 预览版更新,并移除了上述脚本 ——bypassnro.cmd,这意味着微软在强制要求 Windows 11 设备联网激活方面不再留有余地。 微软对此表示:“我们从版本中移除了 bypassnro.cmd 脚本,以增强 Windows 11 的安全性和用户体验。此举确保所有用户在完成初始化时均保持互联网连接并登录微软账户。” IT之家提…
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM