【资讯】微软产品七成漏洞是内存安全问题；瑞士电子投票系统邀请黑客来寻找漏洞，总奖金达到15万美元

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针，堆栈耗尽，堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示，在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎（约合50000美元）的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎（约150000美元）。想要参与测试的白帽黑客可以注册“公共入侵测试”（PIT）项目。瑞士邮政系统将在2月24日至3月24日之间进行一次选举测试，这是一次典型的瑞士联邦选举，在此期间，任何注册的白帽黑客都可以自由发现和报告漏洞。

Runc 容器运行时中存在一个漏洞，可导致恶意容器（仅需最少用户交互）覆写主机 runc 二进制并获得主机监的 root 代码执行权限。该漏洞是由研究员 Adam Iwaniuk 和 Broys Poplawski 发现的，编号是 CVE-2019-5736，在用户名称空间正确使用的系统上遭自动拦截（不以 root 运行的容器不受影响）。然而，它影响的机器“主机 root 被映射到容器的用户名称空间中”，因为默认的 AppArmor 策略和 Fedora 的默认 SELinux 策略并不会拦截 CVE-2019-5736 触发。

据Cointelegraph消息，美国科技巨头IBM已与制药公司Boehringer Ingelheim合作，将临床记录保存在区块链上。据介绍，两家公司之间的合作旨在测试区块链技术与临床记录保持的整合是否提供适当水平的数据完整性，透明度和患者信息安全性，以及降低成本和自动化流程。截止目前，IBM已经参与了几个与医疗保健相关的项目。今年 1 月，IBM与美国保险巨头Aetna合作，创建了一个适合医疗保健行业的区块链网络。据估计，区块链系统将为全球 3900 多万客户提供服务。

以上内容均来源于网络