420 别提宁院士-《科技之锤》
第(2/3)页
今天是周五,眼瞅着就要放假了,难免有些懈怠情绪。然而技术工作人员们一大早就发现公开邮箱分外热闹,报告的漏洞比平时要多便也罢了,每一个都还标记了高危的字样。
这也没什么,但当这些提交高危漏洞的发件地址是华夏人工智能前沿研发中心的时候,这些漏洞报告就显得弥足珍贵了。
“我勒个去,真特么活久见了!这可真是高危提权漏洞,研发中心那边给的代号是cve-2028-0923,这特么的,支持通过低权软件覆盖操作啊,还能注入提权,还涉及到现在微软还在支持的全线版本,包括了服务器版,这受影响比例就搞了,要是提前曝光了,谁受得了啊?”
“你那算什么?看看这个linux的内核漏洞,这个评分7.0我都觉得低了,起码得是8.5,fig_vsockets 和 fig_virtio_vsockets内核驱动中的竞争条件,连接个蓝牙都能触发,现在还有谁不用蓝牙的?这里还有攻击poc的技术细节,影响的内核版本大于等于4.0,对应安卓版本是10。全世界市面上起码得有一半的安卓移动智能设备受影响。关键同等级的漏洞这里有整整七个,七颗大雷啊!”
“你那算什么啊?我们这边windows还有更高危的漏洞,中心评级都到了9.0的,smbv3协议被搞成靶子了,这要是被利用了,比勒索病毒带来的危害还大。你看这过程,即便文件经过了系统自带的安全检查,在处理压缩文件时,同样会引发内存破坏漏洞,可以让攻击者利用远程执行任何代码。”
“行了,你们别争了,争论这些有意思吗?今天是周五啊,这么多漏洞,你们想想这周末还能休息吗?我艹,你们说前沿智能研发中心那边是不是故意的?这么多高危漏洞怎么同时冒出来了?总不可能是昨天晚上突然发现的吧?关键是他们管杀不管埋啊,竟然没给修复代码。”
“不是吧,咱们直接把这些提交给会员单位不就好了吗?”
“你第一天来啊,这么多漏洞一次性提交,你还想休息?等着处理一堆居中协调的烂事吧。这下子要热闹了。话说宁院士这是又想搞事吧?老刘现在都被紧急叫去开会了,这次啊……事小不了!”
“提到宁院士,我突然想起上次我们被迫连续加班了十天……”
技术人员们正在讨论着,直属领导突然闯了进来。
“好了,兄弟们,事情你们都知道了,我就不多说了。今天我们收到的漏洞之多,危险等级之高,可以说是前所未有,鉴于受影响的系统在华夏市场还有极大的占比,影响极大。经过上级指导部门研究决定,首先要确保我们响应中心内部不能泄密,关于保密协议大家都懂的。”
“其次在这些问题解决之前,希望大家能暂时放弃所有休假,跟我们的会员一起奋战在保护华夏网络安全的第一线。当然这段时间都会算加班的。”
“啊……不是吧?全解决?老板,这么多漏洞真的会要命的啊,天知道多久才能解决完。”
“知道你们辛苦了,这样,问题圆满解决之后,我也会适当想办法给大家申请分批次补休的。暂时我能承诺的就这么多了,大家都辛苦段时间吧。别抱怨了啊,莪特么也要陪着你们加班呢!而且不止你们要加班,放心,就这次这个情况,全世界起码有几十万人会陪着你们加班的。”
“不是吧……”
“艹……”
“天啊,赶紧来一道雷劈死我吧!”
……
“行了,赶紧干活!按程序把漏洞详情赶紧分享跟兄弟单位,哦,对了,按照规程,给涉及到的微软安全中心和liunx开发跟安全团队,以及安卓开发跟安全团队也发一个漏洞报告过去。另外这次主要高危漏洞提供方,我们的华夏人工智能前沿研发中心也会同步帮我们一起研究修复代码的,所以也许解决这些问题并不需要太久。”
“老大,您说有没有这么一种可能,其实那边已经有修复代码了,就是现在不想给我们?”
“不存在的。你们知道的,人工智能前沿研发中心是宁院士负责的,宁院士是什么样的人,你们懂的。真有解决方案,不会这么为难大家的……”
“噗……我们就是太懂了好吧。宁院士这人什么都好,就是的真很恶趣味啊……上次他还在微博上说感觉程序员都太闲了,所以搞出个惊天大漏洞,让我们加了半个月般,我怀疑宁院士这次又是觉得我们太闲了,他这人管杀不管埋的啊!”
“咳咳……行了啊,别腹诽宁院士啊,我跟你们说这话传出去,你就到头了知道吗?别废话了,赶紧干活吧!”
……
华盛顿州,西雅图雷特蒙德市,微软总部,redmond园区。
即便已经是深夜,但windows操作系统服务中心还是有人值班的。
第(2/3)页