Linux Kernel 6.7 生命周期结束，开发者敦促用户升级到 Linux 6.8

Linux Kernel 6.7 生命周期结束，开发者敦促用户升级到 Linux 6.8 著名的 Linux 内核维护者葛雷格·克罗-哈曼于4月3日周三宣布 Linux 6.7 内核系列生命周期结束 (EOL)，并敦促用户升级到 Linux 6.8 内核。Linux 6.7 内核于2024年1月7日发布，引入了对 NVIDIA 的 GSP 固件在 Nouveau 开源图形驱动中的支持、Btrfs 文件系统的新功能、EXT4 文件系统的改进、一系列网络增强功能，以及大量新的和更新的驱动程序，以提供更好的硬件支持。在仅进行了12次维护更新之后，Linux 6.7 内核系列现在被标记为 EOL (生命周期结束)，这意味着它将不再收到错误和安全修复。现在敦促使用 Linux 6.7 内核的用户升级到 Linux 6.8 内核版本。

Linux Kernel 6.5 正式发布

Linux Kernel 6.5 正式发布 今天，Linus Torvalds 宣布了 Linux 6.5 内核系列的最终发布，这是一个重大更新，引入了多项新功能，更新和新的驱动程序以获得更好的硬件支持，以及其他更改。 经过七个RC版本的测试，Linux内核6.5现已发布，新功能包括在ALSA中支持MIDI 2.0，为RISC-V架构提供ACPI支持，为UML（User-Mode Linux）提供Landlock支持，更好地支持AMD“Zen”系统，以及对ARMv8.8 memcpy/memset指令的用户空间支持，改进 Btrfs 性能等。 Linux内核6.5现在可以从或网站下载。但这是源代码，需要手动编译。如果这不符合你的口味，你将不得不等待Linux 6.5出现在你的GNU/Linux发行版的稳定软件存储库中以进行更新。

Arch Linux 2023.08.01 发布，包含 Linux Kernel 6.4 和 Archinstall 2.6

Arch Linux 2023.08.01 发布，包含 Linux Kernel 6.4 和 Archinstall 2.6 Arch Linux 2023.08.01 今天发布了，作为2023年8月的 Arch Linux ISO 镜像，其中包括全新的内核、更新的文本模式安装程序和最新的软件包更新。 Arch Linux 2023.08.01 发布版搭载了最新的 Linux 6.4 内核系列，该内核系列于2023年6月25日发布，具有 Intel LAM 支持、更多的 Rust 语言代码、新的 RISC-V 特性。此 ISO 镜像还包括最近发布的Archinstall 2.6 。 Arch Linux 2023.08.01 现已可以从官方网站下载：

Linux Kernel 6.5正式版发布

Linux Kernel 6.5正式版发布 Linus Torvalds 今天宣布推出内核系列的最终版本，本次更新属于重大更新，引入了多个新功能、更新部分驱动程序、提供更好的硬件支持以及其他更改。 新功能方面包括 ALSA 中的 MIDI 2.0 支持、RISC-V 架构中的 ACPI 支持、对 UML (User-Mode Linux) 的 Landlock 支持、对 AMD ZEN 进行优化、对 Arm v8.8 memcpy/memset 指令的用户空间支持。 Linux Kernel 6.5 正式版还新增对功率封顶子系统 (一般在服务器中使用) 和英特尔 RAPL 的 TPMI 接口驱动程序支持，还有 EAS 平衡器中的可运行提升功能，这类功能有助于提高在特定工作负载下的 CPU 利用率。 其他方面还包括改进 SMP 调度的负载均衡器以识别具有多个繁忙同济的 SMT 内核，允许优先级较低的 CPU 拉取任务避免多余的迁移；改进 EXT4 文件系统的日志、块分配器子系统和并行 DIO 覆盖的性能。来源 ，， 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破

Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破 比赛一开始，Haboob SA 的阿卜杜勒-阿齐兹-哈里里（Abdul Aziz Hariri）利用一个 Adobe Reader 漏洞，结合 API 限制绕过和命令注入漏洞，在 macOS 上执行代码，赢得了 50000 美元。Synacktiv 利用整数溢出功能，在 30 秒内入侵了带有车辆 (VEH) CAN 总线控制功能的特斯拉 ECU，赢得了特斯拉 Model 3 和 20 万美元奖金。Theori 安全研究人员 Gwangun Jung 和 Junoh Lee 利用针对未初始化变量漏洞、UAF 弱点和基于堆的缓冲区溢出的链，逃离 VMware Workstation 虚拟机，在主机 Windows 操作系统上以 SYSTEM 的身份执行代码，从而获得了 13 万美元。Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用两个 Oracle VirtualBox 漏洞和一个 Windows UAF 逃脱虚拟机并将权限提升至 SYSTEM，从而获得了 9 万美元。比赛第一天结束时，曼弗雷德-保罗入侵了苹果 Safari、Google Chrome 和微软 Edge 网页浏览器，利用了三个零日漏洞，赢得了 102500 美元。Pwn2Own 第一天的其他尝试包括：DEVCORE 研究团队利用两个漏洞（包括一个 TOCTAU 竞争条件），在一个打满补丁的 Windows 11 系统上将权限升级到 SYSTEM，从而获得了 3 万美元的奖金。他们还演示了一个已知的 Ubuntu Linux 本地权限升级 (LPE) 漏洞，因此获得了 10000 美元的奖金。KAIST 黑客实验室的 Seunghyun Lee 利用"使用后免费"（UAF）漏洞入侵了Google Chrome 浏览器，并因此获利 60000 美元。来自 ASU SEFCOM 的 Kyle Zeng 演示了另一个通过竞赛条件针对 Ubuntu Linux 的 LPE 漏洞利用，赚取了 20000 美元。科迪-加拉格尔（Cody Gallagher）也因一个 Oracle VirtualBox 越界（OOB）写入零日漏洞赢得了 20000 美元奖金。Viettel 网络安全公司的 Dungdm 还利用两个漏洞链以 20000 美元的价格入侵了甲骨文的 VirtualBox。在 Pwn2Own 演示零日漏洞后，供应商有 90 天的时间为所有报告的漏洞创建和发布安全补丁，然后趋势科技的零日计划才会公开披露这些漏洞。Pwn2Own 温哥华 2024 排行榜 (ZDI)在整个Pwn2Own Vancouver 2024 期间，安全研究人员将针对网络浏览器、云原生/容器、虚拟化、企业应用、服务器、本地权限升级 (EoP)、企业通信和汽车等类别中已打满补丁的产品进行研究。第二天，Pwn2Own 的竞争对手将尝试利用 Windows 11、VMware Workstation、Oracle VirtualBox、Mozilla Firefox、Ubuntu Desktop、Google Chrome、Docker Desktop 和 Microsoft Edge 中的零日漏洞。经过两天的黑客大赛，黑客们可以获得超过 130 万美元的奖金，其中包括一辆特斯拉 Model 3 汽车。现在，黑客攻击特斯拉的最高奖励是 15 万美元和汽车本身。参赛者如果能在特斯拉自动驾驶系统中实现完全远程控制，且根部不受限制，就能赢得最高 50 万美元的奖金和一辆特斯拉 Model 3 汽车。利用 Windows 内核漏洞，他们还可以获得 30 万美元的奖励，因为他们可以成功地从 Hyper-V 客户端逃逸到主机，并在主机操作系统上进行权限升级。在去年由 Synacktiv 团队赢得的温哥华 Pwn2Own 比赛中，黑客们通过在 Windows 11、Microsoft Teams、Microsoft SharePoint、macOS、Ubuntu Desktop、VMware Workstation、Oracle VirtualBox 和特斯拉 Model 3 中的 27 个零日（和几个漏洞碰撞），获得了 1035000 美元和一辆特斯拉汽车。Synacktiv 还在今年 1 月举行的第一届 Pwn2Own Automotive 大会上黑进了特斯拉调制解调器和信息娱乐系统，通过三个零日漏洞链获得了特斯拉调制解调器的 root 权限，并通过两个零日漏洞链演示了信息娱乐系统的沙盒逃逸。 ... PC版： 手机版：