2018 年 8 月 7 日新闻简报。

安全研究人员发现了 kernel 4.9 中的一个名为 SegmentSmack 的漏洞。Red Hat 的评论指出：“远程攻击者可以利用此漏洞，通过在正在进行的 TCP 会话中发送经过特殊修改的数据包来触发耗时且计算量大的 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 函数调用，从而导致 CPU 饱和，进而导致系统上的拒绝服务。” 目前除了修复后的内核之外，没有已知的解决方法。 另请参阅 ZDNet 上的报道，了解更多信息。

Android 9 "Pie" 已于昨日发布。 Android 9 使用 AI 来帮助它适应您在使用过程中的偏好。 其他新功能包括自适应电池、手势导航以及帮助您了解在手机上花费的时间的工具。

谷歌昨天还发布了 Android 八月安全公告，其中最严重的问题是“一个关键漏洞，远程攻击者可以使用精心制作的文件在特权进程的上下文中执行任意代码”。

即将推出的 4.19 内核将获得 STACKLEAK 功能，Phoronix 报道。 STACKLEAK 提供了进一步的安全性，因为它“在从系统调用返回之前擦除内核堆栈。 通过清除内核堆栈，它可以减少可能的泄漏，并可以阻止一些可能的攻击向量，包括堆栈冲突攻击和未初始化的堆栈变量攻击。”

GNOME Keysign 0.9.8 已发布。 此更新修复了几个错误，现在包括蓝牙支持，因此您可以在没有网络连接的情况下交换密钥。 该应用程序现在也已在 Flathub 上发布，您可以从此处安装。