Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和Fedora34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

Thirdweb：发现多个智能合约存在安全漏洞

Thirdweb：发现多个智能合约存在安全漏洞12月5日消息，Web3开发工具平台Thirdweb在其官方博客中称，11月20日18:00发现多个Web3智能合约（包括Thirdweb的一些预构建智能合约）的常用开源库中存在安全漏洞，包括AirdropERC20（v1.0.3及更高版本），ERC721（v1.0.4及更高版本），ERC1155（v1.0.4及更高版本）等。除了智能合约受影响外，包括钱包、支付和基础设施服务，均未受到影响，正常运作。2022年8月，Thirdweb以1.6亿美元估值完成了2400万美元融资，由HaunVentures领投，CoinbaseVentures、Shopify、ProtocolLabs、Polygon、ShrugVC、亿万富翁JosephLacob等参投。

IMF：美国赤字对全球经济构成 “重大风险”

IMF：美国赤字对全球经济构成“重大风险”去年，欧元区等发达经济体财政赤字得到控制，但美国出现“幅度相当大的财政滑坡”，赤字占GDP的比例达到8.8%，是2022年的两倍多。美国财政部去年12月29日的日报显示，联邦政府负债突破34万亿美元。IMF首席经济学家皮埃尔-奥利维耶・古兰沙表示，美国财政状况“特别令人担忧”，导致美联储针对高通胀的应对局面更加复杂。“从长远来看，这将提升全球经济面临的财政和金融风险。”

消息指美国法警局发生“重大”安全漏洞

消息指美国法警局发生“重大”安全漏洞（早报讯）据报道，美国法警局发生“重大”安全漏洞事件。路透社报道，美国全国广播公司（NBC）星期一（2月27日）引述多名高级执法官员的话说，美国法警局（USMS）一周前出现安全漏洞，导致敏感信息泄漏。美国法警局发言人韦德向NBC透露，“受影响的系统含执法敏感信息，包括司法程序交付、行政信息以及与美国法警局调查对象、第三方或涉及美国法警局特定员工的个人身份信息。”美国法警局是司法部下属的一个部门，是美国最早的联邦执法机关。美国法警局为联邦法庭的执法部门，也负责保护联邦法庭和司法系统的有效运转。美国法警局没有立即回应路透社的置评请求。

苹果iOS 15.7.9发布：修复重大安全漏洞

苹果iOS15.7.9发布：修复重大安全漏洞根据升级日志，iOS15.7.9主要修复了编号为CVE-2023-41064的安全漏洞，涉及苹果ImageI/O框架，当设备处理“恶意制作的图像”时，就可能会被攻击。如果中招，iPhone将被植入名为PegASUS的间谍软件，软件不仅能窃取个人信息，还能打开麦克风记录对话，甚至记录文本等。本次漏洞修复适用于iPhone6s（全系）、iPhone7（全系）、iPhoneSE（第1代）、iPodtouch（第7代）。据了解，iPhone7和iPhone6s止步于iOS15，虽然无缘iOS16更新，但苹果依然会对这些老设备进行必要的安全更新，比如这次的iOS15.7.9。而即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。...PC版：https://www.cnbeta.com.tw/articles/soft/1383225.htm手机版：https://m.cnbeta.com.tw/view/1383225.htm