Linux 5.9正式发布刚过去一周，修正版本的内核5.9.1就已经跟随而来，让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的”Bleeding Tooth”蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞，源于L2CAP代码中基于堆的类型混乱。 但总的来说，它并不像其他一些漏洞那样紧迫，因为它首先依赖于攻击者在易受攻击系统的蓝牙范围内，依赖于一些错综复杂的细节，攻击者才能发送一个流氓L2CAP数据包，导致BlueZ蓝牙协议栈内的远程代码执行。 当然，如果攻击者的条件全部都具备的话，那么这个漏洞是非常危险的，因为在最严重的情况下可能导致远程代码执行。 BleedingTooth现在已经在Linux 5.9.1的内核代码中通过蓝牙修复的形式来解决，所以5.9.1的发布公告特别点出了蓝牙修复，以及其它常规的改进。 与此同时，对于那些旧版本稳定内核，例如5.8.16, 5.4.72, 4.19.152, 4.14.202, 4.9.240以及4.4.240都已经带来了”Bleeding Tooth”蓝牙漏洞的修复内容。       （稿源及图片来源：cnBeta）  

在Windows Setup中存在一个安全漏洞，即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。 该漏洞是在Windows Setup处理目录的方式中发现的，微软表示，它影响到Windows 10的1803、1809、1903、1909和2004版本。不过微软表示系统只有在升级到新功能更新的过程中才容易受到攻击，其他时间都不会受到影响。现在功能更新捆绑包已经提供打了补丁后的Setup二进制文件，该漏洞已经 “不复存在”。 这个漏洞只存在于Windows 10 Setup中，当客户从以前的Windows 10版本升级到较新的版本（例如，从Windows 10版本1909升级到Windows 10版本2004）时，Windows 10 Setup都会暂时运行。只有在升级到较新版本的Windows时，设备才会出现漏洞。如果您正在使用WSUS或MEM ConfigMgr或其他第三方管理工具，请同步最新的功能更新捆绑，并批准这些部署。如果您使用的是Windows媒体，根据系统的适用性，请从VLSC或Visual Studio订阅版(原MSDN)下载最新的刷新媒体，或下载最新的适用的Setup动态更新(DU)包，并为您现有的媒体打上补丁。 您可以从 Microsoft 更新目录网站下载最新的设置动态更新 (DU) 包。可以在以下地址找到： 4582759 — Windows 10 Version 1803 4582760 — Windows 10 Version 1809 4579919 — Windows 10 Version 1903 4579919 — Windows 10 Version 1909 4579308 — Windows 10 Version 2004 了解更多： MISC:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908 URL:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908     （稿源：cnBeta；封面来自网络）

基于Linux的操作系统通常被认为比Windows等系统更安全，但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 “零点击”漏洞发出警告。该漏洞被称为BleedingTooth，最坏的后果是带来远程代码执行攻击。 该问题影响Linux内核4.8及以上版本，可在开源BlueZ协议栈中找到，在漏洞库中已被分配为CVE-2020-12351号码，CVSS评分为8.3。 在GitHub上，谷歌研究人员分享了BleedingTooth的细节，将其问题描述为 “L2CAP中基于堆的类型混淆”.安全研究人员表示，该漏洞的危害性很高，并提供了示例代码作为概念证明，发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作。 该团队表示，该漏洞可以让短距离的远程攻击者知道受害者的bd地址，可以发送一个恶意的l2cap数据包并导致拒绝服务，或可能利用内核权限任意执行代码，经过设计的恶意蓝牙芯片也可以触发该漏洞。 在Twitter上，安全工程师Andy Nguyen分享了该漏洞的消息，并展示了零点漏洞的操作。 英特尔已经发布了关于该漏洞的安全公告，并建议人们安装一系列的内核补丁来保护自己和系统。     （稿源：cnbeta；封面来自网络）

2020年10月17日，微软发布了两个不定期的例外（Out-of-Band）安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的“远程代码执行”漏洞，能够让攻击者在受影响的设备上远程执行代码。 第一个错误被标记为 CVE-2020-17022。微软表示攻击者可以通过制作含有恶意程序的图像，当 Windows 应用处理该图像的时候能够在未修复的设备上远程执行代码。微软表示对于 Windows Codecs 库的更新将通过 Microsoft Store 自动安装在用户系统中。 并非所有用户都会受到影响，只有安装了 Microsoft Store 可选 HEVC 或“来自设备制造商的HEVC”媒体编解码器的用户才会受到影响。HEVC 不可用于离线 分发，只能通过 Microsoft Store 使用。Windows Server也不支持该库。 第二个错误被标记为 CVE-2020-17023。微软表示，攻击者可以制作恶意的 package.json 文件，当将它们加载到 Visual Studio Code 中时，它们可以执行恶意代码。基于用户的权限，攻击者的代码可以使用管理员特权执行，并允许他们完全控制受感染的主机。Package.json 文件通常与JavaScript库和项目一起使用。     （稿源：cnbeta；封面来自网络）  

谷歌和英特尔警告说，除了最新版本的Linux内核外，其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示，该漏洞允许攻击者在蓝牙范围内无缝执行代码，而英特尔则将该漏洞定性为提供特权升级或信息泄露。 该缺陷存在于BlueZ中，BlueZ是默认实现Linux所有蓝牙核心协议和层的软件栈。除了Linux笔记本电脑，它还被用于许多消费或工业物联网设备。它适用于Linux 2.4.6及以后的版本。 到目前为止，人们对所谓的BleedingTooth漏洞知之甚少，这是谷歌工程师Andy Nguyen给出的名字，他表示将很快发表一篇博客文章。一个Twitte推文和一个YouTube视频提供了最详细的信息，给人的印象是，这个漏洞为附近的攻击者提供了一种可靠的方式，可以在使用BlueZ进行蓝牙的脆弱Linux设备上执行他们选择的恶意代码。 研究人员表示，BleedingTooth是Linux蓝牙子系统中的一组零点击漏洞，可以让未经认证的远程攻击者在短距离内在易受攻击的设备上执行具有内核权限的任意代码。与此同时，英特尔发布了一份公告，将该漏洞归类为特权升级或信息泄露漏洞，并且给这份编号CVE-2020-12351的漏洞分配了8.3分（满分10分）的严重性，该漏洞是构成BleedingTooth的三个不同的漏洞之一。 英特尔表示，BlueZ中的潜在安全漏洞可能允许特权升级或信息泄露，BlueZ正在发布Linux内核修复程序来解决这些潜在的漏洞。英特尔是BlueZ开源项目的主要贡献者，它表示，修补漏洞的最有效方法是更新到Linux内核5.9版本，该版本已于周日发布。无法升级到5.9版本的用户可以安装一系列内核补丁。 但是，抛开细节的缺乏不谈，人们没有太多的理由去担心这样的漏洞。像几乎所有的蓝牙安全漏洞一样，BleedingTooth攻击者需要接近一个脆弱的设备。它还需要高度专业化的知识，并且只对世界上一小部分蓝牙设备有效。这些限制大大减少了能够成功实施攻击的人数。       （稿源：cnBeta，封面源自网络。）

在软件开发和使用周期里，错误与漏洞显然是难以避免的。即便如微软这样的软件巨头，也在 Windows 10 操作系统中遇到了一个老对手，它就是可让用户轻松陷入 BSOD 故障的“ping 死”漏洞。安全研究企业 Sophos 指出，微软其实已经在 2013 年修复过该漏洞。然而由于未知的原因，2020 版的 Windows 10 系统竟然又躺枪了。 据悉，该漏洞的核心，是基于 Windows TCP / IP 驱动程序中的一个缺陷。作为负责底层网络通讯的软件，其掌管着计算机在本地和互联网线路上的所有基础通信。 此外该漏洞利用涉及特制的 IPv6 路由广播封包，在让驱动程序的数据处理能力过载的情况下，即可导致缓冲区溢出或蓝屏死机。 庆幸的是，微软已经在 Windows 10 2020 十月更新中修复了这一问题。此外还有临时解决方案，比如完全禁用 IPv6 通讯协议。 虽然该漏洞还可被用于远程代码执行（RCE），但 Sophos 测试表明，其并没有前述的拒绝服务（DoS）攻击那样容易得逞。 最后，该安全机构提到了 2020 十月补丁中修复的另一个有趣 bug，它与 Windows 自身用于验证文件的安全目录功能有关。 恶意软件会利用该漏洞，相对轻松地对 Windows 安全系统进行欺骗。对于普通用户来说，还请记得及时更新 —— 但愿这批补丁不会又引入新的 bug 。       （稿源：cnBeta，封面源自网络。）

Bitdefender的安全研究人员发现了一种新的Golang编写的RAT，它利用CVE-2019-2725（Oracle WebLogic RCE）漏洞攻击设备。与其他利用此漏洞的攻击不同，它不会（至少目前还没有）尝试安装cryptominer或部署其他恶意软件。 … 更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1357/       消息与封面来源：Labs  ，译者：芋泥啵啵奶茶 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒TechCrunch报道，由于担心新冠病毒的传播，美国大部分监狱仍暂不允许家人和律师探视服刑人员。探访者无法看到他们正在服刑的亲人，迫使朋友和家人使用昂贵的视频探视服务，但这些服务往往不起作用。但现在这些系统的安全和隐私受到审查后，一个基于圣路易斯的监狱视频探视供应商被发现存在一个安全漏洞，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师 – 客户特权保护的电话。 HomeWAV为全美十几所监狱提供服务，它的一个数据库在没有密码的情况下暴露在互联网上，允许任何人阅读、浏览和搜索囚犯与其朋友和家人之间的通话记录和转录。抄本还显示了打电话者的电话号码、哪个犯人以及通话时间。 安全研究员Bob Diachenko发现了这个安全漏洞，他说，这个数据库至少从4月份开始就已经公开了。TechCrunch向HomeWAV报告了这个问题，HomeWAV在几个小时后关闭了系统。 在一封电子邮件中，HomeWAV首席执行官John Best证实了该安全漏洞。他告诉TechCrunch：“我们的一个第三方供应商已经证实，他们意外地取下了密码，从而允许访问服务器。”Best没有点名第三方供应商的名字，他表示，公司将把这一事件通知囚犯、家属和律师。 ACLU刑法改革项目的高级职员律师Somil Trivedi告诉TechCrunch：“我们一次又一次看到的是，当系统失败时，被监禁者的权利是第一个被践踏的–因为它总是这样。” “我们的司法系统只有对最弱势者的保护才是好的。一如既往，有色人种、请不起律师的人和残疾人将为这个错误付出最高的代价。”Trivedi说：”技术不能解决刑事法律制度的根本性缺陷–如果我们不慎重和谨慎，它将加剧这些缺陷。” 美国几乎所有的监狱都会记录囚犯的电话和视频通话–即使在每次通话开始时没有披露。据悉，检察官和调查人员会回听录音，以防囚犯在通话中自证其罪。然而，由于律师与当事人的特权，囚犯与其律师之间的通话不应该被监控，这一规则保护律师与其当事人之间的通信不被用于法庭。 尽管如此，已知有美国检察官使用律师与被监禁客户之间的通话录音的案例。去年，美国肯塔基州路易斯维尔市的检察官据称监听了一名谋杀嫌疑人与其律师之间的数十次通话。而且，今年早些时候，缅因州的辩护律师表示，他们经常被几个县级监狱录音，他们在律师客户特权保护下的电话至少在四个案件中被移交给检察官。 HomeWAV的网站上说：“除非来访者之前已经登记为神职人员，或者是犯人有权与之进行特权交流的法律代表，否则会告知来访者，访问可能会被记录，并且可以被监控。” 但当被问及时，HomeWAV的Best不愿透露该公司为何要记录和抄录受律师-当事人特权保护的对话。TechCrunch审查的几份记录显示，律师明确宣布他们的通话受律师-当事人特权保护，有效地告诉任何听进去的人，通话是禁区。 TechCrunch与两位律师进行了交谈，他们与监狱中的客户在过去六个月的通信被HomeWAV记录并转录，但要求不要说出他们或他们的客户的名字，因为这样做可能会损害他们客户的法律辩护。两人都对自己的通话被录音表示震惊。其中一位律师表示，他们在通话中口头主张律师与当事人的特权，而另一位律师也认为他们的通话受到律师与当事人特权的保护，但拒绝进一步评论，直到他们与当事人通话。 另一位辩护律师Daniel Repka告诉TechCrunch证实，他9月份与监狱中的一位客户的一次通话被记录、转录，随后被曝光，但他表示这次通话并不敏感。“我们没有转达任何被认为是受律师-客户特权保护的信息，”Repka说。“任何时候，我都有一个客户从监狱给我打电话，我非常意识到并意识到不仅有可能出现安全漏洞，而且还有可能被县检察官办公室访问这些电话。” Repka称：“这确实是我们能够确保律师能够以最有效和最热心的方式代表他们的客户的唯一方法。”他说道：“律师的最佳做法是，总是亲自去监狱探望你的客户，在那里，你在一个房间里，你有更多的隐私，而不是通过电话线，你知道已经被指定为录音设备。” 但疫情带来的挑战使得亲自探视变得困难，或者在一些州不可能。关注美国刑事司法的无党派组织 “马歇尔计划 “说，由于冠状病毒带来的威胁，几个州已经暂停了亲自探视，包括合法探视。甚至在大流行之前，一些监狱就结束了亲自探视，改用视频通话。 视频探视技术现在是一个价值数十亿美元的产业，像Securus这样的公司每年通过向呼叫者收取高昂的费用来呼叫他们被监禁的亲人而赚取数百万美元。 HomeWAV并不是唯一一家面临安全问题的视频探视服务。2015年，Securus的一个明显的漏洞导致约7000万个囚犯电话被匿名黑客泄露，并与The Intercept分享。据该出版物报道，缓存中的许多录音还包含受律师-当事人特权保护的指定电话。 8月，Diachenko报告说，另一家监狱探视服务机构TelMate也出现了类似的安全漏洞，由于无密码数据库，数百万条囚犯信息被泄露。     （稿源：cnBeta，封面源自网络。）

随着企业越来越多地迁移到云中，保护基础架构变得前所未有的重要。 根据最新研究，Microsoft Azure应用服务中的两个安全漏洞可能使攻击者能够进行服务器端请求伪造（SSRF）攻击或执行任意代码并接管服务器。 网络安全公司Intezer在今天发布并与《The Hacker News》共享的一份报告中说：“这使攻击者能够悄悄接管App Service的git服务器，或植入可通过Azure门户访问的恶意网络钓鱼页面，以锁定目标系统管理员。” 在Intezer Labs的Paul Litvak发现后，该漏洞已于6月份报告给微软，之后微软对该漏洞进行了解决。 Azure App Service是基于云计算的平台，用作构建Web应用程序和移动后端的托管Web服务。 通过Azure创建应用服务时，将创建一个新的Docker环境，其中包含两个容器节点（管理器节点和应用程序节点），并注册指向应用程序HTTP web服务器和应用程序服务管理页面的两个域，它反过来利用Kudu从源代码管理提供者（如GitHub或bitback）连续部署应用程序。 视频链接：https://www.youtube.com/watch?v=uI0_6OWNbnQ&feature=emb_title 同样，Linux环境中的Azure部署由一个名为KuduLite的服务管理，该服务提供有关系统的诊断信息，并由一个web接口组成，该接口将SSH连接到应用程序节点（称为“websh”）。 第一个漏洞是权限提升漏洞，允许通过硬编码凭据接管KuduLite (“root:Docker!”)这使得SSH能够进入实例并以root用户身份登录，从而允许攻击者完全控制SCM（又名软件配置管理）web服务器。 研究人员认为，这可以使对手“侦听用户对SCM网页的HTTP请求，添加我们自己的页面，并将恶意Javascript注入用户的网页”。 第二个安全漏洞涉及应用程序节点向KuduLite API发送请求的方式，可能允许具有SSRF漏洞的Web应用程序访问节点的文件系统并窃取源代码和其他敏感资产。 研究人员说：“设法伪造POST请求的攻击者可以通过命令API在应用程序节点上实现远程代码执行。” 而且，成功利用第二个漏洞意味着攻击者可以将两个问题联系在一起，以利用SSRF漏洞并提升他们的特权来接管KuduLite Web服务器实例。 就其本身而言，微软一直在努力改善云和物联网（IoT）空间中的安全性。在今年早些时候提供其以安全性为重点的物联网平台Azure Sphere之后，它还向研究人员开放了该服务，以使其能够“识别黑客之前的高影响力漏洞”进入服务。 Intezer说：“云使开发人员能够快速，灵活地构建和部署应用程序，但是，基础架构经常容易受到其控制之外的漏洞的影响。” “对于App Services，应用程序与其他管理容器共同托管，并且其他组件可能带来其他威胁。 “运行时云安全是重要的最后一道防线，也是降低风险的首要措施之一，因为它可以检测恶意代码注入和其他内存中的威胁，这些威胁是在攻击者利用漏洞后发生的。”     稿件与封面来源：The Hacker News，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理， 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

一组黑客因为发现了苹果公司系统的55个漏洞，获得了超过5万美元的除虫奖励。Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes花了3个月的时间对苹果平台和服务进行黑客攻击，发现了一系列弱点。该团队发现的55个漏洞严重程度不一，其中一些漏洞非常严重，他们如此描述： 在我们的参与过程中，在苹果基础设施的核心部分发现了各种漏洞，这些漏洞将允许攻击者完全入侵客户和员工的应用程序，甚至启动一个能够自动接管受害者的iCloud账户的蠕虫，检索苹果内部项目的源代码，完全入侵苹果使用的工业控制仓库软件，并接管苹果员工的会话，并能够访问管理工具和敏感资源。 苹果公司收到报告后迅速处理了大部分漏洞，有些漏洞在短短几个小时内就得到了解决。 总的来说，苹果公司对我们的报告反应非常迅速。对于我们比较重要的报告，从提交到修复的时间只有四个小时。 作为苹果公司安全赏金计划的一部分，该小组的一些工作能够获得可观的报酬。截至10月4日周日，他们已经收到了四笔款项，共计51500美元。其中包括披露iCloud用户全名的5000美元，发现IDOR漏洞的6000美元，进入企业内部环境的6500美元，以及发现包含客户数据的系统内存泄露的34000美元。 由于没有人真正了解他们的bug赏金计划，所以我们几乎是在进入一个未知的领域，投入了如此大的时间。苹果与安全研究人员合作的历史很有趣，但他们的漏洞披露计划似乎是在与黑客合作保护资产安全、让感兴趣的人发现并报告漏洞的正确方向上迈出了一大步。 自去年以来，苹果一直在积极投资其漏洞赏金计划。现在，安全研究人员根据安全漏洞的性质和严重程度，每个漏洞最高可以获得100万美元的奖励。 在得到苹果安全团队的许可后，该小组发布了一份内容广泛的报告，其中详细介绍了一系列漏洞以及定位和利用弱点的方法。他们还暗示，更多的悬赏可能会在路上。     （稿源：cnBeta，封面源自网络。）