17年的PPP嚴重漏洞披露;iPhone 7能刷安卓10.0;華為摺疊屏手機Mate Xs被炒高價
近日,微軟宣佈釋出 PowerShell 7.0 正式版。微軟表示通過該版本它完成了對 Windows PowerShell 的向後相容,PowerShell 7 與底層的 .NET 執行時的生命週期將保持一致,提供大約 3 年的支援。
該漏洞跟蹤為CVE-2020-8597,CVSS評分9.8 ,未經身份驗證的攻擊者向受攻擊的ppp客戶端或伺服器傳送未經請求的格式錯誤的EAP資料包,就可以利用此漏洞在受影響的系統上遠端執行任意程式碼並實現完全控制。
需要注意的是,由於pppd通常以高特權執行並與核心驅動程式一起工作,因此該漏洞可能使攻擊者利用系統或root特權來執行惡意程式碼。
該漏洞影響pppd 2.4.2到2.4.8版本(過去17年中釋出的所有版本),Debian、Ubuntu、SUSE Linux、Fedora、NetBSD、Red Hat Enterprise Linux等廣泛使用的Linux發行版已被證實受到影響。
研究人員建議所有受影響的作業系統和裝置的相關使用者儘快下載安全補丁。
該版本隨OpenLauncher和Signal message應用程式一起安裝,並且具有許多限制,不支援音訊輸出、藍芽和攝像頭等。
Correlium團隊主要利用Checkra1n越獄來繞過限制,該越獄基於checkm8不可修補的bootrom漏洞,最初於去年11月釋出,可讓使用者更深入地訪問iOS。
蘋果公司去年宣佈,它將釋出具有root訪問許可權的特殊iPhone,這也是新的iOS安全研究裝置計劃的一部分。
去年,蘋果公司控告Correlium通過Project Sandcastle計劃出售iOS和裝置虛擬化軟體,侵犯其蘋果公司的智慧財產權。
Correlium將沙堡計劃擴充套件到其他iPhone,但毋庸置疑,越獄和root裝置都有其自身的風險。
昨日華為第二代摺疊屏手機 Mate Xs 一經發售,秒被搶光。不少參與搶購的使用者表示,沒看到購買鍵,就售完了。
首銷結束後,閒魚等二手交易平臺上,售價16999元的華為 Mate Xs 迅速被炒高,目前叫價2-6萬不等。不少賣家在標題標註了 “ 現貨 ” “ 剛搶到 ” 等字樣。
此前2月24日晚,華為在巴塞羅那釋出會展示了新一代摺疊屏手機Mate Xs,展開時是一款厚度僅為5.4毫米的極薄8英寸無界螢幕,閉合後則成為6.6英寸和6.38英寸的雙屏手機。
此外,為了增加摺疊屏的耐久度,華為MateXs的摺疊屏使用了雙層航天級聚醯亞胺柔性材質薄膜和鋯基液態金屬,在鉸鏈結構、摺疊屏強度上均進行了改良。
1、PPP嚴重漏洞導致Linux系統向遠端黑客開放
近日,研究人員發現一個已有17年曆史的漏洞可導致遠端程式碼執行,該漏洞使所有安裝了PPP守護程式(pppd)Linux的作業系統受到黑客攻擊。
PPP即點對點協議(Point to Point Protocol),為在點對點連線上傳輸多協議資料包提供了一個標準方法。
該漏洞跟蹤為CVE-2020-8597,CVSS評分9.8 ,未經身份驗證的攻擊者向受攻擊的ppp客戶端或伺服器傳送未經請求的格式錯誤的EAP資料包,就可以利用此漏洞在受影響的系統上遠端執行任意程式碼並實現完全控制。
需要注意的是,由於pppd通常以高特權執行並與核心驅動程式一起工作,因此該漏洞可能使攻擊者利用系統或root特權來執行惡意程式碼。
該漏洞影響pppd 2.4.2到2.4.8版本(過去17年中釋出的所有版本),Debian、Ubuntu、SUSE Linux、Fedora、NetBSD、Red Hat Enterprise Linux等廣泛使用的Linux發行版已被證實受到影響。
研究人員建議所有受影響的作業系統和裝置的相關使用者儘快下載安全補丁。
LYA:如果有受影響的使用者請儘快更新。
2、蘋果變安卓?Corellium被蘋果起訴
該版本隨OpenLauncher和Signal message應用程式一起安裝,並且具有許多限制,不支援音訊輸出、藍芽和攝像頭等。
Correlium團隊主要利用Checkra1n越獄來繞過限制,該越獄基於checkm8不可修補的bootrom漏洞,最初於去年11月釋出,可讓使用者更深入地訪問iOS。
蘋果公司去年宣佈,它將釋出具有root訪問許可權的特殊iPhone,這也是新的iOS安全研究裝置計劃的一部分。
去年,蘋果公司控告Correlium通過Project Sandcastle計劃出售iOS和裝置虛擬化軟體,侵犯其蘋果公司的智慧財產權。
Correlium將沙堡計劃擴充套件到其他iPhone,但毋庸置疑,越獄和root裝置都有其自身的風險。
LYA:越獄有風險,嘗試需謹慎!
3、華為摺疊屏手機Mate Xs被炒高至6萬元
昨日華為第二代摺疊屏手機 Mate Xs 一經發售,秒被搶光。不少參與搶購的使用者表示,沒看到購買鍵,就售完了。
首銷結束後,閒魚等二手交易平臺上,售價16999元的華為 Mate Xs 迅速被炒高,目前叫價2-6萬不等。不少賣家在標題標註了 “ 現貨 ” “ 剛搶到 ” 等字樣。
據報導,有黃牛表示,在發售前他們從渠道就拿到了現貨,現在的報價是 4.2 萬元一部。
此前2月24日晚,華為在巴塞羅那釋出會展示了新一代摺疊屏手機Mate Xs,展開時是一款厚度僅為5.4毫米的極薄8英寸無界螢幕,閉合後則成為6.6英寸和6.38英寸的雙屏手機。
此外,為了增加摺疊屏的耐久度,華為MateXs的摺疊屏使用了雙層航天級聚醯亞胺柔性材質薄膜和鋯基液態金屬,在鉸鏈結構、摺疊屏強度上均進行了改良。
LYA:這款華為摺疊手機,你搶了嗎?
相關文章
- 華為Mate Xs 2摺疊屏怎麼樣?華為Mate Xs 2摺疊屏手機配置引數詳解
- 華為釋出首款5G摺疊屏手機HUAWEI Mate X
- 三星首款摺疊屏手機售價曝光:相當於頂配iPhone XS MaxiPhone
- 華為MATE 20釋出:最高售價比最貴iPhone XS MAX還高?iPhone
- 驚豔!華為摺疊屏5G手機Mate X釋出,稱3秒下載1GB視訊
- 回收寶:2020年上半年手機價值指數 華為Mate Xs超iPhone成最保值手機iPhone
- 榮耀正式釋出首款摺疊屏手機MagicVJBZ
- 可摺疊iPhone概念設計圖:手機可摺疊秒變筆記本iPhone筆記
- 安卓手機的資料資料移到iPhone XS/XS Max手機的方法教程安卓iPhone
- 曝蘋果摺疊屏iPhone再度延期2年!或將研發可摺疊MacBook蘋果iPhoneMac
- 天貓雙12手機戰報出爐:華為Mate20 Pro超越iPhone XS登榜首iPhone
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- 華為Mate9 一夜狂跌“最低價” iPhone7“很受傷”iPhone
- 安卓手機耗電、卡頓嚴重的解決方法 安卓手機省電小妙招安卓
- 漏洞問題嚴重 谷歌、三星將每月為安卓手機推安全更新谷歌安卓
- 華為Mate20 X和iPhone XS Max區別對比:華為Mate20X和蘋果XS Max哪款好?iPhone蘋果
- 4GB RAM+安卓6.0 華為Mate 8購機手冊安卓
- 2020年摺疊屏智慧手機使用者洞察
- 日媒披露:為什麼廉價智慧手機如此高價效比?
- 支付寶出逆天手機:三摺疊屏,AI防詐,被偷還能自動歸還!AI
- 蘋果iPhone6是被安卓手機逼大的蘋果iPhone安卓
- 華為重磅釋出5G核心晶片天罡,全球首款5G摺疊屏手機2月面世晶片
- 三星Galaxy Z Flip摺疊屏手機最新高清爆料圖
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- 谷歌披露安卓嚴重安全問題,惡意軟體能夠獲取系統級許可權谷歌安卓
- 比拼華為、小米,拍照最好的IPhone手機價格最貴!iPhone
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 三星Galaxy Z Flip摺疊屏手機最新高畫質爆料圖
- 安卓手機在fastboot模式下刷機安卓ASTboot模式
- IDC:2024年Q1華為摺疊屏出貨量市佔率高達44.1% 位居中國智慧手機市場第一
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- 安卓手機如何刷入ROM包安卓
- 京東小程式摺疊屏適配探索
- YouGov:調查稱美國近半消費者對摺疊屏手機感興趣Go
- TrendForce:2023年內摺疊屏手機出貨量同比增長25%
- 三星Galaxy Fold摺疊屏手機發布:驍龍855+12GB記憶體,價格令人咋舌記憶體
- CINNO:預計2025年全球摺疊屏智慧手機銷量或超5700萬部
- iPhone7/7 Plus開售首周:亮黑色嚴重缺貨,黃牛價已腰斬iPhone