2018年01月30日 星期二
【馬哥教育新聞快報194期】

導(dǎo)讀：Linux Libc Realpath 存在緩沖區(qū)下溢漏洞+“百度外賣”平臺被非法侵入，4900萬元額度被篡改

每日一句

自尊，迄今為止一直是少數(shù)人所必備的一種德性。凡是在權(quán)力不平等的地方，它都不可能在服從于其他人統(tǒng)治的那些人的身上找到。

早報內(nèi)容

0.6 名 Collabora 開發(fā)者為新版 Linux 內(nèi)核貢獻(xiàn)了 19 個補(bǔ)丁

Linus Torvalds 昨天發(fā)布了 Linux Kernel 4.15，它是第一個內(nèi)置用于 Meltdown 和 Spectre 安全漏洞補(bǔ)丁的內(nèi)核系列。除此之外，Linux Kernel 4.15 還提供了許多新功能，例如支持 RISC-V 架構(gòu)和對 AMD 安全加密虛擬化的支持。

Collabora 的開發(fā)者對每一個新的 Linux 內(nèi)核分支都做出了慷慨的貢獻(xiàn)，但這次可能是因為冬季假期以及存在大量的 Meltdown 和 Spectre 漏洞補(bǔ)丁，他們只貢獻(xiàn)了 19 個補(bǔ)丁，不過他們也在努力為一些主要的補(bǔ)丁集做貢獻(xiàn)。

1.安全預(yù)警 | Linux Libc Realpath 存在緩沖區(qū)下溢漏洞

最近 OSS-SEC 郵件組披露，Linux 基準(zhǔn) Libc 函數(shù)庫中的 Realpath 函數(shù)存在緩沖區(qū)下溢漏洞，CVE 編號為 CVE-2018-1000001。漏洞的產(chǎn)生是由于 GNU C 庫沒有正確處理 getcwd() 系統(tǒng)調(diào)用返回的相對路徑，并且沒有對緩沖區(qū)邊界進(jìn)行檢查，其他庫也很可能受此影響。

該漏洞為高風(fēng)險漏洞，可直接用于 Linux 本地提權(quán)，目前已經(jīng)有攻擊 EXP 公開，相關(guān)機(jī)器應(yīng)盡快完成相應(yīng)更新。

2.“百度外賣”平臺被非法侵入，4900萬元額度被篡改

據(jù)海淀區(qū)檢察院楊程檢察官介紹，2017年10月，北京小度科技有限公司報案，稱其旗下的“百度外賣”平臺被他人以非法手段篡改系統(tǒng)，將提現(xiàn)金額改為負(fù)數(shù)，從而實現(xiàn)反向充值自己賬戶余額，并使用賬戶余額在“百度外賣”平臺上進(jìn)行消費(fèi)，總共被篡改4900余萬元，下單單數(shù)覆蓋全國多個地區(qū)，人數(shù)達(dá)百余人，直接消費(fèi)損失30余萬元。

據(jù)解，海淀檢察院科技犯罪檢察部辦理了一批案件，犯罪嫌疑人利用系統(tǒng)漏洞，為自己刷出天價賬戶余額，進(jìn)而消費(fèi)使用。他們中有的人直接通過上述操作給自己的百度外賣賬號充值，有的人由他人幫助自己賬戶進(jìn)行充值，進(jìn)而使用賬戶余額進(jìn)行消費(fèi)。2018年1月4日，北京市海淀區(qū)人民檢察院以涉嫌盜竊罪對犯罪嫌疑人鄭某批準(zhǔn)逮捕。

3.上海2017年除夕夜900多戶人家電表“被黑” 2人被公訴

一家科創(chuàng)企業(yè)研發(fā)的智能電表被人惡意攻擊，導(dǎo)致大量用戶在除夕夜斷電，企業(yè)聲譽(yù)也遭受極大影響。

這是一起由于市場競爭導(dǎo)致的案件。邵某在上海經(jīng)營一家公司，主營業(yè)務(wù)也是樓宇、公寓自動化管理，蒲某是其員工。春節(jié)前的最后一個工作日，蒲某根據(jù)邵某的要求，開發(fā)了可以操縱賬戶實施斷電的程序。

經(jīng)審查，蒲某剛從大學(xué)畢業(yè)，社會經(jīng)驗少，此次完全是受老板邵某指使，到案后認(rèn)罪、悔罪態(tài)度較好，并能配合公安機(jī)關(guān)調(diào)查取證，因此，7月19日，該院以涉嫌破壞計算機(jī)信息系統(tǒng)罪對邵某批準(zhǔn)逮捕，對蒲某作出不批準(zhǔn)逮捕決定。

4.微軟發(fā)布Windows緊急更新：禁用英特爾問題補(bǔ)丁

1月30日報道，微軟已在本月發(fā)布第二個額外安全更新，以解決英特爾的固件更新問題。英特爾上周警告說，它自己的安全更新可能導(dǎo)致一些系統(tǒng)自發(fā)重啟。隨后，英特爾在其財報中表示，有問題的固件更新可能導(dǎo)致“數(shù)據(jù)丟失或損壞”。

英特爾正在建議PC制造商和客戶在經(jīng)過適當(dāng)?shù)臏y試更新前停止安裝他們的固件。而微軟已經(jīng)更進(jìn)一步，發(fā)布了針對Windows 7，Windows 8.1和Windows 10系統(tǒng)的新軟件更新，以禁用Spectre variant 2補(bǔ)丁。Microsoft表示，自己的測試發(fā)現(xiàn)，此更新可防止系統(tǒng)重啟。

【每日一個知識點】

【每日一個Linux知識點第064期】

問題：Linux系統(tǒng)命令有哪些？

答案：http://www.vfuj.cn/74941.html

【每日一個Python知識點第065期】

問題：Python絕對值有哪些實例？

答案：http://www.vfuj.cn/74948.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班29期：2018年02月10號（網(wǎng)絡(luò)）

Python面授班10期：2018年03月05號（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號（網(wǎng)絡(luò)）