近日,微軟宣佈發佈 PowerShell 7.0 正式版。微軟表示通過該版本它完成了對 Windows PowerShell 的向後兼容,PowerShell 7 與底層的 .NET 運行時的生命週期將保持一致,提供大約 3 年的支持。
1、PPP嚴重漏洞導致Linux系統向遠程黑客開放
近日,研究人員發現一個已有17年曆史的漏洞可導致遠程代碼執行,該漏洞使所有安裝了PPP守護程序(pppd)Linux的操作系統受到黑客攻擊。
PPP即點對點協議(Point to Point Protocol),為在點對點連接上傳輸多協議數據包提供了一個標準方法。
該漏洞存在於pppd軟件的可擴展身份驗證協議(EAP)數據包解析器中,漏洞類型為緩衝區溢出漏洞。
該漏洞跟蹤為CVE-2020-8597,CVSS評分9.8 ,未經身份驗證的攻擊者向受攻擊的ppp客戶端或服務器發送未經請求的格式錯誤的EAP數據包,就可以利用此漏洞在受影響的系統上遠程執行任意代碼並實現完全控制。
需要注意的是,由於pppd通常以高特權運行並與內核驅動程序一起工作,因此該漏洞可能使攻擊者利用系統或root特權來執行惡意代碼。
該漏洞影響pppd 2.4.2到2.4.8版本(過去17年中發佈的所有版本),Debian、Ubuntu、SUSE Linux、Fedora、NetBSD、Red Hat Enterprise Linux等廣泛使用的Linux發行版已被證實受到影響。
研究人員建議所有受影響的操作系統和設備的相關用戶儘快下載安全補丁。
LYA:如果有受影響的用戶請儘快更新。
2、蘋果變安卓?Corellium被蘋果起訴
近期,Corellium公司一項名為Project Sandcastle的計劃,宣稱能夠將Android移植到iOS,併成功在少數設備iPhone 7,iPhone 7 Plus和iPod Touch順利運行自定義版本的Android。
該版本隨OpenLauncher和Signal message應用程序一起安裝,並且具有許多限制,不支持音頻輸出、藍牙和攝像頭等。
Correlium團隊主要利用Checkra1n越獄來繞過限制,該越獄基於checkm8不可修補的bootrom漏洞,最初於去年11月發佈,可讓用戶更深入地訪問iOS。
蘋果公司去年宣佈,它將發佈具有root訪問權限的特殊iPhone,這也是新的iOS安全研究設備計劃的一部分。
去年,蘋果公司控告Correlium通過Project Sandcastle計劃出售iOS和設備虛擬化軟件,侵犯其蘋果公司的知識產權。
Correlium將沙堡計劃擴展到其他iPhone,但毋庸置疑,越獄和root設備都有其自身的風險。
LYA:越獄有風險,嘗試需謹慎!
3、華為摺疊屏手機Mate Xs被炒高至6萬元
昨日華為第二代摺疊屏手機 Mate Xs 一經發售,秒被搶光。不少參與搶購的用戶表示,沒看到購買鍵,就售完了。
首銷結束後,閒魚等二手交易平臺上,售價16999元的華為 Mate Xs 迅速被炒高,目前叫價2-6萬不等。不少賣家在標題標註了 “ 現貨 ” “ 剛搶到 ” 等字樣。
據報道,有黃牛表示,在發售前他們從渠道就拿到了現貨,現在的報價是 4.2 萬元一部。
此前2月24日晚,華為在巴塞羅那發佈會展示了新一代摺疊屏手機Mate Xs,
展開時是一款厚度僅為5.4毫米的極薄8英寸無界屏幕,閉合後則成為6.6英寸和6.38英寸的雙屏手機。
此外,為了增加摺疊屏的耐久度,華為MateXs的摺疊屏使用了雙層航天級聚酰亞胺柔性材質薄膜和鋯基液態金屬,在鉸鏈結構、摺疊屏強度上均進行了改良。
LYA:這款華為摺疊手機,你搶了嗎?
閱讀更多 看雪學院 的文章