2018年01月30日 星期二
【馬哥教育新聞快報194期】

導讀：Linux Libc Realpath 存在緩沖區下溢漏洞+“百度外賣”平臺被非法侵入，4900萬元額度被篡改

每日一句

自尊，迄今為止一直是少數人所必備的一種德性。凡是在權力不平等的地方，它都不可能在服從于其他人統治的那些人的身上找到。

早報內容

0.6 名 Collabora 開發者為新版 Linux 內核貢獻了 19 個補丁

Linus Torvalds 昨天發布了 Linux Kernel 4.15，它是第一個內置用于 Meltdown 和 Spectre 安全漏洞補丁的內核系列。除此之外，Linux Kernel 4.15 還提供了許多新功能，例如支持 RISC-V 架構和對 AMD 安全加密虛擬化的支持。

Collabora 的開發者對每一個新的 Linux 內核分支都做出了慷慨的貢獻，但這次可能是因為冬季假期以及存在大量的 Meltdown 和 Spectre 漏洞補丁，他們只貢獻了 19 個補丁，不過他們也在努力為一些主要的補丁集做貢獻。

1.安全預警 | Linux Libc Realpath 存在緩沖區下溢漏洞

最近 OSS-SEC 郵件組披露，Linux 基準 Libc 函數庫中的 Realpath 函數存在緩沖區下溢漏洞，CVE 編號為 CVE-2018-1000001。漏洞的產生是由于 GNU C 庫沒有正確處理 getcwd() 系統調用返回的相對路徑，并且沒有對緩沖區邊界進行檢查，其他庫也很可能受此影響。

該漏洞為高風險漏洞，可直接用于 Linux 本地提權，目前已經有攻擊 EXP 公開，相關機器應盡快完成相應更新。

2.“百度外賣”平臺被非法侵入，4900萬元額度被篡改

據海淀區檢察院楊程檢察官介紹，2017年10月，北京小度科技有限公司報案，稱其旗下的“百度外賣”平臺被他人以非法手段篡改系統，將提現金額改為負數，從而實現反向充值自己賬戶余額，并使用賬戶余額在“百度外賣”平臺上進行消費，總共被篡改4900余萬元，下單單數覆蓋全國多個地區，人數達百余人，直接消費損失30余萬元。

據解，海淀檢察院科技犯罪檢察部辦理了一批案件，犯罪嫌疑人利用系統漏洞，為自己刷出天價賬戶余額，進而消費使用。他們中有的人直接通過上述操作給自己的百度外賣賬號充值，有的人由他人幫助自己賬戶進行充值，進而使用賬戶余額進行消費。2018年1月4日，北京市海淀區人民檢察院以涉嫌盜竊罪對犯罪嫌疑人鄭某批準逮捕。

3.上海2017年除夕夜900多戶人家電表“被黑” 2人被公訴

一家科創企業研發的智能電表被人惡意攻擊，導致大量用戶在除夕夜斷電，企業聲譽也遭受極大影響。

這是一起由于市場競爭導致的案件。邵某在上海經營一家公司，主營業務也是樓宇、公寓自動化管理，蒲某是其員工。春節前的最后一個工作日，蒲某根據邵某的要求，開發了可以操縱賬戶實施斷電的程序。

經審查，蒲某剛從大學畢業，社會經驗少，此次完全是受老板邵某指使，到案后認罪、悔罪態度較好，并能配合公安機關調查取證，因此，7月19日，該院以涉嫌破壞計算機信息系統罪對邵某批準逮捕，對蒲某作出不批準逮捕決定。

4.微軟發布Windows緊急更新：禁用英特爾問題補丁

1月30日報道，微軟已在本月發布第二個額外安全更新，以解決英特爾的固件更新問題。英特爾上周警告說，它自己的安全更新可能導致一些系統自發重啟。隨后，英特爾在其財報中表示，有問題的固件更新可能導致“數據丟失或損壞”。

英特爾正在建議PC制造商和客戶在經過適當的測試更新前停止安裝他們的固件。而微軟已經更進一步，發布了針對Windows 7，Windows 8.1和Windows 10系統的新軟件更新，以禁用Spectre variant 2補丁。Microsoft表示，自己的測試發現，此更新可防止系統重啟。

【每日一個知識點】

【每日一個Linux知識點第064期】

問題：Linux系統命令有哪些？

答案：http://haohuigou.com/74941.html

【每日一個Python知識點第065期】

問題：Python絕對值有哪些實例？

答案：http://haohuigou.com/74948.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網絡班29期：2018年02月10號（網絡）

Python面授班10期：2018年03月05號（北京）

Python網絡班11期：2018年03月17號（網絡）