研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的Linux内核提权漏洞Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。由安全研究员MaxKellermann发现的这个缺陷--他称之为DirtyPipe，因为它与DirtyCow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。这个漏洞显然很容易被利用，尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果DirtyCow缺陷被攻击者在实际利用，你可以肯定他们也会利用DirtyPipe。——

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和Fedora34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

Rust取代C++重写Windows内核：安全高效

Rust取代C++重写Windows内核：安全高效！在以色列特拉维夫举办的BlueHatIL2023会议上，Weston提到了Windows11可以在Rust引导下启动。微软在2020年开始将部分Windows代码改写为Rust代码，最初是从DirectWriteAPI(DirectX框架的一部分)开始。DWriteCore是WindowsAppSDK中对DirectWriteAPI的实现，现在由大约152,000行Rust代码和大约96,000行C++代码组成。除了提高安全性，这种新混合代码据说还为字体操作带来了显著的性能提升(5-15%)。Windows10和11使用的是C、C++、C#和汇编语言编写的代码，包含数百万行代码，而且这些代码不太可能进行全面的基于Rust的改写。然而，Windows的主要图形设备接口(Win32GDI)正在被移植到Rust中，已经转换了36,000行代码。Weston透露，Windows内核中现在已经有一个Rust实现的SysCall。频道：@TestFlightCN

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布5月Win10/Win11安全更新：修复61个漏洞，3个零日漏洞https://www.ithome.com/0/768/077.htmIT之家附上本次更新修复的漏洞内容如下：17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞、4个欺骗漏洞61个漏洞中，不包括5月2日修复的2个微软Edge漏洞和5月10日修复的4个漏洞。本月补丁星期二活动日共计修复了3个零日漏洞，其中2个已经被证明有黑客利用发起攻击，而还有1个是公开披露的。

Linux 出现新的本地提权漏洞：

Linux出现新的本地提权漏洞：https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/漏洞编号：CVE-2021-4034影响包括：Ubuntu,Debian,Fedora,andCentOS等著名linux系统。危险等级：高危此漏洞可能就2009年以来就被引入。twitter上已有人发布利用漏洞的脚本。正式修复程序未发布。类似漏洞：CVE-2021-3560（已修复）攻击手段可以参考：https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/