Nhận định 6 điểm của Lý Khắc Cường về nền kinh tế Trung Quốc hiện tại | Kinh tế Trung Quốc | Lý Khắc Cường

RedHat报告了一个安全问题，可导致DoS|||||||

Red Hat 克日陈述了一个内核中的平安成绩，按照形貌，Red Hat 内核正在 “联系关系数据的身份考证减稀”（AEAD，Authenticated Encryption with Associated Data）中存正在缺点，那是一种减稀手艺。详细是正在 IPsec 减稀算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发明了缓冲区超读破绽。当有用载荷年夜于 4 字节且已遵照 4 字节对齐鸿沟原则时，它将招致缓冲区超读要挟，从而招致体系瓦解。此破绽使具有效户特权的当地进犯者能够施行回绝办事。

今朝该破绽已录进 CVE-2020-10769。

不外该成绩正在 17 个月前也便是 19 年 1 月的 Linux LTS 内核下游中曾经建复过了，概况睹 https://lkml.org/lkml/2019/1/21/675。

而且正在 14 个月前，该成绩的回回测试也曾经提交到了 LTP（Linux Test Project，Linux 测试项目），此次发明那一特定下流成绩，该当是 LTP 测试已经由过程招致的。因而陈述平安的邮件中提示：“年夜大都 Linux 内核曾经建复了那一毛病，而出有正在 LTP 中增加回回测试，那意味着选择特定内核补钉去建复 LTP 成绩没有如兼并一切 LTS 内核建复法式去得稳妥。”