Linux Libc Realpath 存在缓冲区下溢漏洞+“百度外卖”平台被非法侵入,4900万元额度被篡改【马哥教育早报-194期】
2018年01月30日 星期二
【马哥教育新闻快报194期】
导读:Linux Libc Realpath 存在缓冲区下溢漏洞+“百度外卖”平台被非法侵入,4900万元额度被篡改
每日一句
自尊,迄今为止一直是少数人所必备的一种德性。凡是在权力不平等的地方,它都不可能在服从于其他人统治的那些人的身上找到。
早报内容
0.6 名 Collabora 开发者为新版 Linux 内核贡献了 19 个补丁
Linus Torvalds 昨天发布了 Linux Kernel 4.15,它是第一个内置用于 Meltdown 和 Spectre 安全漏洞补丁的内核系列。除此之外,Linux Kernel 4.15 还提供了许多新功能,例如支持 RISC-V 架构和对 AMD 安全加密虚拟化的支持。
Collabora 的开发者对每一个新的 Linux 内核分支都做出了慷慨的贡献,但这次可能是因为冬季假期以及存在大量的 Meltdown 和 Spectre 漏洞补丁,他们只贡献了 19 个补丁,不过他们也在努力为一些主要的补丁集做贡献。
1.安全预警 | Linux Libc Realpath 存在缓冲区下溢漏洞
最近 OSS-SEC 邮件组披露,Linux 基准 Libc 函数库中的 Realpath 函数存在缓冲区下溢漏洞,CVE 编号为 CVE-2018-1000001。漏洞的产生是由于 GNU C 库没有正确处理 getcwd() 系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。
该漏洞为高风险漏洞,可直接用于 Linux 本地提权,目前已经有攻击 EXP 公开,相关机器应尽快完成相应更新。
2.“百度外卖”平台被非法侵入,4900万元额度被篡改
据海淀区检察院杨程检察官介绍,2017年10月,北京小度科技有限公司报案,称其旗下的“百度外卖”平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在“百度外卖”平台上进行消费,总共被篡改4900余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。
据解,海淀检察院科技犯罪检察部办理了一批案件,犯罪嫌疑人利用系统漏洞,为自己刷出天价账户余额,进而消费使用。他们中有的人直接通过上述操作给自己的百度外卖账号充值,有的人由他人帮助自己账户进行充值,进而使用账户余额进行消费。2018年1月4日,北京市海淀区人民检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。
3.上海2017年除夕夜900多户人家电表“被黑” 2人被公诉
一家科创企业研发的智能电表被人恶意攻击,导致大量用户在除夕夜断电,企业声誉也遭受极大影响。
这是一起由于市场竞争导致的案件。邵某在上海经营一家公司,主营业务也是楼宇、公寓自动化管理,蒲某是其员工。春节前的最后一个工作日,蒲某根据邵某的要求,开发了可以操纵账户实施断电的程序。
经审查,蒲某刚从大学毕业,社会经验少,此次完全是受老板邵某指使,到案后认罪、悔罪态度较好,并能配合公安机关调查取证,因此,7月19日,该院以涉嫌破坏计算机信息系统罪对邵某批准逮捕,对蒲某作出不批准逮捕决定。
4.微软发布Windows紧急更新:禁用英特尔问题补丁
1月30日报道,微软已在本月发布第二个额外安全更新,以解决英特尔的固件更新问题。英特尔上周警告说,它自己的安全更新可能导致一些系统自发重启。随后,英特尔在其财报中表示,有问题的固件更新可能导致“数据丢失或损坏”。
英特尔正在建议PC制造商和客户在经过适当的测试更新前停止安装他们的固件。而微软已经更进一步,发布了针对Windows 7,Windows 8.1和Windows 10系统的新软件更新,以禁用Spectre variant 2补丁。Microsoft表示,自己的测试发现,此更新可防止系统重启。
【每日一个知识点】
【每日一个Linux知识点第064期】
问题:Linux系统命令有哪些?
答案:http://www.magedu.com/74941.html
【每日一个Python知识点第065期】
问题:Python绝对值有哪些实例?
答案:http://www.magedu.com/74948.html
【近期开班】
Linux面授班30期:2018年03月26日(北京)
Linux网络班29期:2018年02月10号(网络)
Python面授班10期:2018年03月05号(北京)
Python网络班11期:2018年03月17号(网络)