硬核观察 #952 CentOS Stream 没有及时向后移植安全补丁

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现，对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明，有几个在 Linux 5.15 内核中修复的漏洞，没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复，而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞，并分配了 CVE 编号，但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源：Neowin🔗 www.neowin.net

老王点评：这样对待企业级 Linux 发行版，实在有点失望。

互联网档案馆败诉，不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中，一名联邦法官对互联网档案馆作出了不利的裁决，裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据，该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为，谷歌图书的使用被认为具有 “改造性”，因为它创建了一个可搜索的数据库，而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”，复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源：The Verge🔗 www.theverge.com

老王点评：听起来有道理，如果只是简单扫描并发布电子副本，那不就是盗版吗？

因开源软件缺陷，ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线，原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现，该故障也导致少量用户看到了别的订阅用户的支付信息，包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的，并已经提交了相关补丁解决了该漏洞。

消息来源：OpenAI🔗 www.openai.com

老王点评：不知道 ChatGPT 能不能自己修复这个错误？

昨日观察

关注 Linux 中国，每日硬核点评