发布者：Editor

发布于：2020-03-06 16:57

近日，微软宣布发布 PowerShell 7.0 正式版。微软表示通过该版本它完成了对 Windows PowerShell 的向后兼容，PowerShell 7 与底层的 .NET 运行时的生命周期将保持一致，提供大约 3 年的支持。

1、PPP严重漏洞导致Linux系统向远程黑客开放

近日，研究人员发现一个已有17年历史的漏洞可导致远程代码执行，该漏洞使所有安装了PPP守护程序（pppd）Linux的操作系统受到黑客攻击。

PPP即点对点协议（Point to Point Protocol），为在点对点连接上传输多协议数据包提供了一个标准方法。

该漏洞存在于pppd软件的可扩展身份验证协议（EAP）数据包解析器中，漏洞类型为缓冲区溢出漏洞。

该漏洞跟踪为CVE-2020-8597，CVSS评分9.8 ，未经身份验证的攻击者向受攻击的ppp客户端或服务器发送未经请求的格式错误的EAP数据包，就可以利用此漏洞在受影响的系统上远程执行任意代码并实现完全控制。

需要注意的是，由于pppd通常以高特权运行并与内核驱动程序一起工作，因此该漏洞可能使攻击者利用系统或root特权来执行恶意代码。

该漏洞影响pppd 2.4.2到2.4.8版本（过去17年中发布的所有版本），Debian、Ubuntu、SUSE Linux、Fedora、NetBSD、Red Hat Enterprise Linux等广泛使用的Linux发行版已被证实受到影响。

研究人员建议所有受影响的操作系统和设备的相关用户尽快下载安全补丁。

LYA：如果有受影响的用户请尽快更新。

2、苹果变安卓？Corellium被苹果起诉

近期，Corellium公司一项名为Project Sandcastle的计划，宣称能够将Android移植到iOS，并成功在少数设备iPhone 7，iPhone 7 Plus和iPod Touch顺利运行自定义版本的Android。

该版本随OpenLauncher和Signal message应用程序一起安装，并且具有许多限制，不支持音频输出、蓝牙和摄像头等。

Correlium团队主要利用Checkra1n越狱来绕过限制，该越狱基于checkm8不可修补的bootrom漏洞，最初于去年11月发布，可让用户更深入地访问iOS。

苹果公司去年宣布，它将发布具有root访问权限的特殊iPhone，这也是新的iOS安全研究设备计划的一部分。

去年，苹果公司控告Correlium通过Project Sandcastle计划出售iOS和设备虚拟化软件，侵犯其苹果公司的知识产权。

Correlium将沙堡计划扩展到其他iPhone，但毋庸置疑，越狱和root设备都有其自身的风险。

LYA：越狱有风险，尝试需谨慎！

昨日华为第二代折叠屏手机 Mate Xs 一经发售，秒被抢光。不少参与抢购的用户表示，没看到购买键，就售完了。

首销结束后，闲鱼等二手交易平台上，售价16999元的华为 Mate Xs 迅速被炒高，目前叫价2-6万不等。不少卖家在标题标注了 “ 现货 ” “ 刚抢到 ” 等字样。

据报道，有黄牛表示，在发售前他们从渠道就拿到了现货，现在的报价是 4.2 万元一部。

此前2月24日晚，华为在巴塞罗那发布会展示了新一代折叠屏手机Mate Xs，展开时是一款厚度仅为5.4毫米的极薄8英寸无界屏幕，闭合后则成为6.6英寸和6.38英寸的双屏手机。

此外，为了增加折叠屏的耐久度，华为MateXs的折叠屏使用了双层航天级聚酰亚胺柔性材质薄膜和锆基液态金属，在铰链结构、折叠屏强度上均进行了改良。

LYA：这款华为折叠手机，你抢了吗？

声明：该文观点仅代表作者本人，转载请注明来自看雪