CPU漏洞补丁对Linux新版内核性能影响不大+骗子冒充漏洞平台对白帽子进行诈骗【马哥教育早报-196期】

2018年02月01日 星期四
【马哥教育新闻快报196期】

导读：CPU漏洞补丁对Linux新版内核性能影响不大+骗子冒充漏洞平台对白帽子进行诈骗

每日一句

虽有天下易生之物也，一日曝之，十日寒之，未有能生者也。

早报内容

0.CPU漏洞补丁对Linux内核性能影响：4.15比4.11快7-9%

知名Linux Kernel维护成员Greg Kroah-Hartman今天分享了一些非常有趣的细节–在Linux内核打上Meltdown和Spectre漏洞补丁之后的性能影响。根据Google+博文显示，最近发布的Linux Kernel 4.15的速度要比4.11快7-9%；在激活内核页表隔离（KPTI）情况下速度仅比4.11慢了1-2%。

对此，Greg Kroah-Hartman在Google+博文中推荐所有依然使用旧版Linux Kernel的GNU/Linux开发者和用户（例如3.10，4.4或者4.9），尽快升级至更新版本。

1.GitHub 从 2018 年 2 月 1 日起禁用 TLSv1 和 TLSv1.1

2017 年 2 月底的时候，GitHub 曾在 GitHub engineering 博客中 宣布 ，他们将会停止支持弱加密标准。

加密标准一直都在不断的发展，就像是安全界猫和老鼠的规范游戏 —— 随着新的攻击的出现，旧的标准不能再应对，并推动社区开发更新更强大的标准来代替它们。

2.Linux Lite 3.8发布，Linux Lite 4.0将于6月1日登陆

Linux Lite开发人员Jerry Bezencon今天宣布，Linux Lite 3.8开放源代码操作系统的发布和即时可用性比预期的要早一天。

为了成为3.x系列中的最后一款产品，Linux Lite 3.8在这里进行了一系列的改变和改进，其中我们可以在Lite Tweaks实用程序中提到用于笔记本电脑的TLP电源管理工具的实现，更好地支持LibreOffice办公套件，新的字体查看器和安装程序，以及对DVD区域的支持。

Linux Lite操作系统的下一个主要版本将是Linux Lite 4.0，从今年春季开始将提供beta版测试，最终版本预计将于2018年6月1日登陆。

3.思科修复安全产品中的严重远程代码执行漏洞

日前，思科修复了其自适应安全设备（ASA）产品中的严重远程代码执行漏洞（CVE-2018-0101）。未经身份验证的远程攻击者可以利用此漏洞执行任意代码或触发 DoS 环境，导致系统重新加载。

这个漏洞主要存在于 CISCO ASA 产品的 SSL VPN 功能中。当设备上启用“webvpn”功能，并尝试双重释放内存区域时，可能会触发这个漏洞。攻击者可以将特制 XML 数据包发送到 webvpn 配置的接口，利用此漏洞执行任意代码，进而获得对系统的完全控制权，或导致受影响设备出现 reload 问题。

目前思科已经提供了补丁来修复这个漏洞。

4.骗子冒充漏洞平台对白帽子进行诈骗

昨天，补天漏洞响应平台发布公告表示，收到多位白帽子反馈，有虚假微信公众号“补天漏洞响应财务处理中心”,冒充补天平台官方人员，盗用LOGO，以交钱解封的理由诈骗白帽子钱财。截至目前已经发现多位白帽子被骗，补天对此已经启动追查。

据了解，有多个 QQ 群和微信群冒充补天，向白帽子收取“2 元进群费”，此外，还有名为“补天漏洞响应财务处理中心”的微信号联系多位白帽子，以“解封账号”为名，收取 200 元解封费，一旦白帽子上当并微信转账，就会被拉黑。

【每日一个知识点】

【每日一个Linux知识点第066期】

问题：KVM虚拟化有哪些独有的优势？

答案：http://www.magedu.com/74983.html

【每日一个Python知识点第067期】

问题：Python网络编程知多少？

答案：http://www.magedu.com/74987.html

【近期开班】

Linux面授班30期：2018年03月26日（北京）

Linux网络班29期：2018年02月10号（网络）

Python面授班10期：2018年03月05号（北京）

Python网络班11期：2018年03月17号（网络）