近日,微軟宣佈釋出 PowerShell 7.0 正式版。微軟表示透過該版本它完成了對 Windows PowerShell 的向後相容,PowerShell 7 與底層的 .NET 執行時的生命週期將保持一致,提供大約 3 年的支援。
1、PPP嚴重漏洞導致Linux系統向遠端駭客開放
近日,研究人員發現一個已有17年曆史的漏洞可導致遠端程式碼執行,該漏洞使所有安裝了PPP守護程式(pppd)Linux的作業系統受到駭客攻擊。
PPP即點對點協議(Point to Point Protocol),為在點對點連線上傳輸多協議資料包提供了一個標準方法。
該漏洞存在於pppd軟體的可擴充套件身份驗證協議(EAP)資料包解析器中,漏洞型別為緩衝區溢位漏洞。
該漏洞跟蹤為CVE-2020-8597,CVSS評分9.8 ,未經身份驗證的攻擊者向受攻擊的ppp客戶端或伺服器傳送未經請求的格式錯誤的EAP資料包,就可以利用此漏洞在受影響的系統上遠端執行任意程式碼並實現完全控制。
需要注意的是,由於pppd通常以高特權執行並與核心驅動程式一起工作,因此該漏洞可能使攻擊者利用系統或root特權來執行惡意程式碼。
該漏洞影響pppd 2.4.2到2.4.8版本(過去17年中釋出的所有版本),Debian、Ubuntu、SUSE Linux、Fedora、NetBSD、Red Hat Enterprise Linux等廣泛使用的Linux發行版已被證實受到影響。
研究人員建議所有受影響的作業系統和裝置的相關使用者儘快下載安全補丁。
LYA:如果有受影響的使用者請儘快更新。
2、蘋果變安卓?Corellium被蘋果起訴
近期,Corellium公司一項名為Project Sandcastle的計劃,宣稱能夠將Android移植到iOS,併成功在少數裝置iPhone 7,iPhone 7 Plus和iPod Touch順利執行自定義版本的Android。
該版本隨OpenLauncher和Signal message應用程式一起安裝,並且具有許多限制,不支援音訊輸出、藍芽和攝像頭等。
Correlium團隊主要利用Checkra1n越獄來繞過限制,該越獄基於checkm8不可修補的bootrom漏洞,最初於去年11月釋出,可讓使用者更深入地訪問iOS。
蘋果公司去年宣佈,它將釋出具有root訪問許可權的特殊iPhone,這也是新的iOS安全研究裝置計劃的一部分。
去年,蘋果公司控告Correlium透過Project Sandcastle計劃出售iOS和裝置虛擬化軟體,侵犯其蘋果公司的智慧財產權。
Correlium將沙堡計劃擴充套件到其他iPhone,但毋庸置疑,越獄和root裝置都有其自身的風險。
LYA:越獄有風險,嘗試需謹慎!
3、華為摺疊屏手機Mate Xs被炒高至6萬元
昨日華為第二代摺疊屏手機 Mate Xs 一經發售,秒被搶光。不少參與搶購的使用者表示,沒看到購買鍵,就售完了。
首銷結束後,閒魚等二手交易平臺上,售價16999元的華為 Mate Xs 迅速被炒高,目前叫價2-6萬不等。不少賣家在標題標註了 “ 現貨 ” “ 剛搶到 ” 等字樣。
據報導,有黃牛表示,在發售前他們從渠道就拿到了現貨,現在的報價是 4.2 萬元一部。
此前2月24日晚,華為在巴塞羅那釋出會展示了新一代摺疊屏手機Mate Xs,展開時是一款厚度僅為5.4毫米的極薄8英寸無界螢幕,閉合後則成為6.6英寸和6.38英寸的雙屏手機。
此外,為了增加摺疊屏的耐久度,華為MateXs的摺疊屏使用了雙層航天級聚醯亞胺柔性材質薄膜和鋯基液態金屬,在鉸鏈結構、摺疊屏強度上均進行了改良。