谷歌 Project Zero 团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。 macOS 的内核 XNU 在某些情况下允许写时复制（copy-on-write，COW）行为，COW 是一种本质上没有缺陷的资源管理技术，它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改，避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。 研究人员表示，这种写时复制行为不仅适用于匿名内存，也适用于文件映射。这意味着，目标进程开始从转储存储区读取后，内存压力会导致保持转储内存的页面从页面缓存中被逐出。而被逐出的页面需要再次使用时，可以从后台文件系统重新加载。...

卡内基梅隆大学的 CERT/CC 发出警告，称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞，该漏洞可使攻击者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）攻击。 该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的，目前已经被编号为 CVE-2018-5390，并且被 Red Hat 称为“SegmentSmack”。...

Linux 内核近日又曝出权限提升漏洞，该漏洞可追溯至 2005 年，漏洞影响 Linux 操作系统主要发行版本，包括 Redhat、Debian、OpenSUSE 和 Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是 2.6. 在 Seclists.org 发布该漏洞的作者 Andrey Konovalov 表示，很快就会放出 PoC，在此期间给予修复时间。 安全研究员 Andrey Konovalov 最近用 Syzkaller fuzzing 工具，发现了 DCCP 协议实现中的 Linux 内核漏洞，漏洞潜伏时间超过 10 年。
DCCP协议...