以比特币为首的数字货币今年以来的暴涨势头令市场欢呼雀跃，然而本周发生的数次网络攻击事件提醒人们，这种年轻的货币还面临着诸多挑战。

美国最大的比特币交易所Bitfinex当地时间周三上午报告称，平台遭受分布式拒绝服务攻击(DDoS)，攻击旨在通过导入大量信息瘫痪平台系统。本周二上午该平台遭遇了类似的袭击，但袭击规模并不大，堵塞问题也得以在一个小时之内获得解决。该交易所周三表示，尽管对网站的袭击还在持续，但大多数用户依然能够正常使用平台。

另一家规模稍小的比特币交易BTC-e周一通过Twitter声称遭到了类似DDoS的攻击，当天下午的网站也被迫暂时关闭。 星期三上午，BTC-e已经删除了该推文，网站也恢复了正常交易。

ARK Investments的区块链部门负责人Chris Burniske告诉CNBC记者，介于目前市场如此火爆的局面，他对于比特币交易平台遭受攻击“一点也不意外”。但他同时指出，试图通过攻击网站使交易阻塞的行为和试图盗取用户数字货币账户的行为有本质上的区别，前者只是阻塞交易，后者将直接损害用户利益，“幸运的是，目前还没有出现后一种攻击情况。”

数字货币分析师表示，针对交易平台的网络攻击可能会让攻击者得以操纵比特币市场。由于比特币的价格是由世界各地的几家交易所设定的，暂时阻塞交易可能会让交易者利用价格差异获利。

除了网络攻击，区块链技术的不完善本身也会造成网络交易阻塞。美国地区第二大的比特币交易平台Coinbase本周就被爆出因用户访问量和交易量过大造成网站无法访问。

来源：第一财经日报

2017年5月9日，启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”（取凤凰爪四趾之意），启明星辰ADLab已第一时间将“Phoenix Talon”漏洞反馈给了Linux 内核社区，漏洞上报后Linux社区在Linux 4.12-rc1中合并了修复该问题的补丁。

影响范围

涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077，可影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本、对应的发行版本以及相关国产系统。可导致远程 DOS，且在符合一定利用条件下可导致 RCE，包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。实际上该漏洞在 Linux 4.11-rc8 版本中已经被启明星辰ADLab发现，且后来的Linux 4.11 stable版同样存在此问题。经研究这些漏洞在 Linux 内核中至少已经潜伏了11年之久，影响极为深远。

CVE-2017-8890漏洞可以执行远程DoS攻击

这些漏洞中以CVE-2017-8890最为严重（达到Linux内核漏洞两个评分标准的历史最高分，CVSS V2评分达到满分10.0，CVSS V3评分是历史最高分9.8，NVD上搜索历史上涉及Linux内核漏洞这样评分的漏洞不超过20个），以下分析以该漏洞为例，引用官方描述如下：

“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”

Phoenix Talon Linux内核漏洞缓解办法

1. 官方已经发布了修复该问题的补丁，可通过升级Linux内核修复“Phoenix Talon”相关漏洞。

2. 使用 Grsecurity/PaX 对内核加固。

Linux内核漏洞的分析方法请参看

【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

来源：启明星辰