Linux, OpenBSD, NetBSD, FreeBSD和Solaris系统被爆存在非常严重的内存冲突漏洞，允许攻击者获取root权限并全权控制受感染的系统。这个问题最早由安全供应商Qualys发现，并根据该漏洞需要和其他的内存区的堆栈进行“碰撞冲突”特性，将其命名为“Stack Clash”（堆栈冲突）。

图片来自于 Hacker News

根据Qualys提供的报告，在电脑上执行的每个程序都会使用到内存堆栈，该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域，那么程序就会被搞乱，那么黑客就可以趁乱覆盖该内存堆栈区。

这种攻击方式（CVE-2010-2240）在2005-2010年期间已经被发现，直到Linux系统发展堆栈保护页（stack guard-page）大幅降低了此类攻击，这是一个4KB大小的内存页面会映射当前的堆栈。 不过Qualys在最新的测试中打造了7款攻击程序，证明这种保护形式是完全不够的。Stack Clash的主要漏洞为CVE-2017-1000364，次要漏洞为VE-2017-1000365，此外还有一个可独立开采的CVE-2017-1000367。漏洞情报公司Risk Based Security的首席研究专家表示：“Qualys本次发布的这种攻击方式，最主要的原因是内存堆栈分配可以被一些非连续方式进行控制。意味着能够跳过堆栈保护页并操纵相邻的内存区域。”

包括Red Hat、Debian、Ubuntu和SUSE等很多Linux发行机构已经修复了这个漏洞。更多更详细信息可以访问：

SUSE
https://www.novell.com/support/kb/doc.php?id=7020973

Red Hat
https://access.redhat.com/security/vulnerabilities/stackguard
Debian
https://www.debian.org/security/2017/dsa-3886
https://www.debian.org/security/2017/dsa-3887
https://www.debian.org/security/2017/dsa-3888
https://www.debian.org/security/2017/dsa-3889
Ubuntu
https://www.ubuntu.com/usn/

OpenBSD
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig

Oracle Solaris
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html

本月内的第二次，Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族，能利用已知的漏洞 root 被感染的设备，使其很难被删除。自去年 9 月以来，Ztorg 恶意应用大约 100 次绕过 Google 的自动化恶意程序检查程序进入官方应用市场。被称为 Magic Browser 的 Ztorg 恶意应用下架前被下载量 超过 5 万次，另一款叫 Noise Detector 的应用被下载了超过 1 万次，上个月被移除的 Privacy Lock 下载量超过百万。Magic Browser 和 Noise Detector 不能 root 设备。安全研究人员 Roman Unuchek 在两款应用中发现了 Ztorg 的数字指纹，推测攻击者是想通过逐步加入功能的方法去躲避检测。

来源：solidot.org

英国政府今天提出了新的规则来保持网路安全，其中包括要求Facebook等社交网站删除18岁之前分享的内容。提议的数据保护法案由英国女王宣布，是今天女王对议会发言的一部分，新当选的政府将可能实施这项新法律。

该法案将保护“被遗忘的权利”，从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西，清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据，并促进英国和海外的执法机构和缉毒机构之间的数据交流。

拟议的法律仍然需要一些思考。开放权利集团执行董事吉姆·基洛克（Jim Killock）表示：“我们需要确保互联网公司有充分的权利来保护言论自由，以免正常内容被移除。 我们希望数字宪章的监管框架将包括对互联网公司进行独立或司法监督，以确保英国公民言论自由不被私人公司掌握，而不受任何保障。”

来源：cnbeta