CPU漏洞补丁对Linux新版内核性能影响不大+骗子冒充漏洞平台对白帽子进行诈骗【马哥教育早报-196期】

2018年02月01日 星期四
【马哥教育新闻快报196期】

导读:CPU漏洞补丁对Linux新版内核性能影响不大+骗子冒充漏洞平台对白帽子进行诈骗


每日一句


虽有天下易生之物也,一日曝之,十日寒之,未有能生者也。


早报内容


0.CPU漏洞补丁对Linux内核性能影响:4.15比4.11快7-9%

知名Linux Kernel维护成员Greg Kroah-Hartman今天分享了一些非常有趣的细节–在Linux内核打上Meltdown和Spectre漏洞补丁之后的性能影响。根据Google+博文显示,最近发布的Linux Kernel 4.15的速度要比4.11快7-9%;在激活内核页表隔离(KPTI)情况下速度仅比4.11慢了1-2%。

对此,Greg Kroah-Hartman在Google+博文中推荐所有依然使用旧版Linux Kernel的GNU/Linux开发者和用户(例如3.10,4.4或者4.9),尽快升级至更新版本。

1.GitHub 从 2018 年 2 月 1 日起禁用 TLSv1 和 TLSv1.1

2017 年 2 月底的时候,GitHub 曾在 GitHub engineering 博客中 宣布 ,他们将会停止支持弱加密标准。

加密标准一直都在不断的发展,就像是安全界猫和老鼠的规范游戏 —— 随着新的攻击的出现,旧的标准不能再应对,并推动社区开发更新更强大的标准来代替它们。

2.Linux Lite 3.8发布,Linux Lite 4.0将于6月1日登陆

Linux Lite开发人员Jerry Bezencon今天宣布,Linux Lite 3.8开放源代码操作系统的发布和即时可用性比预期的要早一天。

为了成为3.x系列中的最后一款产品,Linux Lite 3.8在这里进行了一系列的改变和改进,其中我们可以在Lite Tweaks实用程序中提到用于笔记本电脑的TLP电源管理工具的实现,更好地支持LibreOffice办公套件,新的字体查看器和安装程序,以及对DVD区域的支持。

Linux Lite操作系统的下一个主要版本将是Linux Lite 4.0,从今年春季开始将提供beta版测试,最终版本预计将于2018年6月1日登陆。

3.思科修复安全产品中的严重远程代码执行漏洞

日前,思科修复了其自适应安全设备(ASA)产品中的严重远程代码执行漏洞(CVE-2018-0101)。未经身份验证的远程攻击者可以利用此漏洞执行任意代码或触发 DoS 环境,导致系统重新加载。

这个漏洞主要存在于 CISCO ASA 产品的 SSL VPN 功能中。当设备上启用“webvpn”功能,并尝试双重释放内存区域时,可能会触发这个漏洞。攻击者可以将特制 XML 数据包发送到 webvpn 配置的接口,利用此漏洞执行任意代码,进而获得对系统的完全控制权,或导致受影响设备出现 reload 问题。

目前思科已经提供了补丁来修复这个漏洞。

4.骗子冒充漏洞平台对白帽子进行诈骗

昨天,补天漏洞响应平台发布公告表示,收到多位白帽子反馈,有虚假微信公众号“补天漏洞响应财务处理中心”,冒充补天平台官方人员,盗用LOGO,以交钱解封的理由诈骗白帽子钱财。截至目前已经发现多位白帽子被骗,补天对此已经启动追查。

据了解,有多个 QQ 群和微信群冒充补天,向白帽子收取“2 元进群费”,此外,还有名为“补天漏洞响应财务处理中心”的微信号联系多位白帽子,以“解封账号”为名,收取 200 元解封费,一旦白帽子上当并微信转账,就会被拉黑。


【每日一个知识点】


【每日一个Linux知识点第066期】

问题:KVM虚拟化有哪些独有的优势?

答案:http://www.magedu.com/74983.html

【每日一个Python知识点第067期】

问题:Python网络编程知多少?

答案:http://www.magedu.com/74987.html


【近期开班】


Linux面授班30期:2018年03月26日(北京)

Linux网络班29期:2018年02月10号(网络)

Python面授班10期:2018年03月05号(北京)

Python网络班11期:2018年03月17号(网络)

相关新闻

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:work@magedu.com

工作时间:周一至周日,09:00-18:30

QR code