青莲晚报（第七十一期）| 物联网安全多知道

17 年历史的 RCE 漏洞已影响数个 Linux 系统

一个影响点对点协议守护程序（Point-to-Point Protocol daemon，pppd）软件，并具有 17 年历史的远程代码执行（remote code execution，RCE）漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中，而且还为流行的网络设备的固件提供 power。

该 RCE 漏洞由 IOActive 的安全研究人员 Ija Van Sprundel 发现，其严重之处在于，由守护程序软件的可扩展身份验证协议（EAP）数据包解析器中的逻辑错误所导致的堆栈缓冲区溢出漏洞。

根据 US-CERT 发布的咨询报告表示，该漏洞已被标记为 CVE-2020-8597。在严重程度方面，CVSS 则将其评为 9.8 分。

将一个 crooked EAP 打包程序发送到目标 pppd 客户端或服务器后，黑客就可以对此漏洞进行利用。其可以利用此漏洞并在受影响的系统上远程执行任意代码，从而接管系统的全部控制权。

而加重该漏洞严重程度的是，点对点协议守护程序通常具有很高的特权。这也就导致一旦黑客通过利用该漏洞控制服务器，就可以获得 root-level 的访问特权。

详文阅读：

http://hackernews.cc/archives/29664

Android 安全警告：10 亿台设备不再获得更新

据消费者监管机构透露，如果你仍在运行 Android 6.0 或更早版本，则会容易受到恶意软件的攻击。目前来看，全球有超过十亿的 Android 设备不再受到安全更新的支持，它们都是十分容易受到攻击的对象。

据统计，40% 的 Android 设备不再从 Google 接收到重要的安全更新，这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10 是目前最新的版本，虽然它和其前身 Android 9 (Pie) 及 8 (Oreo) 仍在接收安全更新，但使用低于 Android 8 的任何设备都会带来安全风险。

根据 Google 去年公布的数据，全球约 40％ 的 Android 活跃用户使用的是 6.0 或更早版本：Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) 以及 Gingerbread (2010)。而根据《 Android 安全公告》中的政策，2019年未发布针对 7.0 以下版本(Nougat)的 Android 系统的安全补丁。

这就意味着，全球有超过 10 亿部

转载请注明来自网盾网络安全培训，本文标题：《青莲晚报（第七十一期）| 物联网安全多知道》

标签：物联网安全青莲云工业互联网安全