再次證明不存在安全系統：Linux、macOS 和 Windows 在 Pwn2Own 2020 中落敗

不存在完美的操作系統。 一直有人這麼說。 事實上，這篇文章是在幾分鐘後才發表的，其中 我們聊了 他們幾個小時前公開了一個零日漏洞。 我們現在要談論的不是那麼嚴重的事情，因為它是在 Pwn2Own 2020 其中在 Windows 10、macOS 和 Ubuntu 中發現了最新的錯誤。 理論上不那麼嚴重，因為現在是公司必須修復發現的故障。

El Pwn2Own 2020 年是今年的版本 黑客競賽 其中一個至少為他們服務兩件事：第一是獲得獎金，第二是讓自己為世界所知，這將使他們能夠找到一份工作，有時可以使他們最終陷入困境。像這樣的大公司剛剛“爆裂”。

Ubuntu 的內核在 Pwn2Own 2020 上被利用

至於Linux，則是操作系統 ubuntu 那個倒下的 由 RedRocket CTF 團隊開發。 該團隊發現了一個 LPE（本地權限升級）漏洞，使他們能夠獲得 root 訪問權限。 黑客團隊為此獲得了 30.000 美元的收入。 但理論上，其他團隊可以通過發現更重要或更多的錯誤而獲得更多的錢。

一等獎頒給了發現 Safari 中的漏洞利用 由 macOS 內核中的另一個 LPE 影響您的瀏覽器。 發現該漏洞的團隊（佐治亞理工學院系統軟件與安全實驗室）因其發現而獲得了 70.000 美元的獎金，主要是因為該漏洞總共包含 XNUMX 個錯誤。 該團隊還設法禁用了操作系統的 SIP（​​系統完整性保護）。

被稱為 Fluorescent 的用戶的勝利程度稍差一些，他是 Pwn2Own 的老手，利用他的 UAF（釋放後使用）漏洞來獲得 Windows 上的系統擴展權限。 熒光花了40.000美元。 比賽期間其他被侵犯的軟件有 VirtualBox、Windows 上的 Adob​​e Reader 和 VMWare Workstation，雖然最後一個無法演示，也沒有拿什麼獎。 組織者確實設法在事後利用了 VMWare Workstation 錯誤，因此他們至少提到了發現該錯誤的團隊。

今年的比賽與往年有所不同： 由于冠狀病毒的影響，在網上舉行。 無論如何，這再次證明，沒有操作系統是安全的，此時任何人走上街頭也是不安全的。 因此，我們再次強調兩件事：呆在家裡並始終保持操作系統良好更新。