红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击【马哥新闻快报-257期】

各位小伙伴下午好，今天是2018年5月22日，这里是马哥教育新闻快报第257期。

今天请重点关注：红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

快报内容

0.Debian 8 “Jessie” 将于 2018 年 6 月 17 日终止安全支持

根据开发者 Moritz Muehlenhoff 在 Debian-security-announce 邮件列表上发布的 安全通告 ，截至 2018 年 6 月 17 日，Debian GNU/Linux 8 “Jessie” 系列操作系统将不会再接收到定期的安全更新。但是，数量有限的部分软件包仍将会更新一段时间。Moritz Muehlenhoff 表示这是一个预先通知，与以前的版本一样，6 月 17 日后，只会为更少的架构和软件包提供额外的 LTS 支持。

2018 年 6 月 17 日之后，Debian 长期支持 (LTS) 项目将会继续持续两年，直到 2020 年 6 月 6 日，Debian GNU/Linux 8 “Jessie” 系列操作系统在此期间将为各种重要软件包和架构提供支持。在受支持的硬件架构中，包括 32-bit (i386), 64-bit (amd64), Armel 和 ARMhf，但要注意的是，Debian LTS 团队提供的支持由一群志愿者组成，而不是由 Debian 安全团队提供。

1.红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。

当你的系统加入网络，DHCP 客户端应用程序会让你的系统从 DHCP（动态主机配置协议）服务器自动接收网络配置参数，例如 IP 地址和 DNS 服务器。

此漏洞驻留在 DHCP 客户端软件包包含的 NetworkManager 集成脚本中，该软件包被配置为使用 DHCP 协议来获取网络配置。

2.美财长：科技巨头影响力越来越大，技术垄断值得关注

CNBC报道，美国财政部长史蒂芬·姆努钦(Steven Mnuchin)日前加入越来越多担心科技巨头技术垄断的政府官员行列。在被问及谷歌是否属于垄断巨头时，姆努钦称：“这些都是司法部需要严肃对待的问题，显然这些科技公司对经济的影响力越来越大，我认为你们必须关注它们所拥有的力量。”

姆努钦承认，反垄断问题不属于他的管辖范围，但他说应该有人关注。在他发表这番评论之前，哥伦比亚广播公司(CBS)的《60分钟》(60 Minutes)节目播出了谷歌在搜索领域无与伦比的影响力。Yelp联合创始人杰里米·斯托普尔曼(Jeremy Stoppelman)接受采访时说，如果Yelp是今天成立的，它可能没有任何成功的机会。

3.中兴：美国将取消销售禁令属实

今天华尔街日报援引消息人士说法称，美国将取消中兴通讯销售禁令，根据讨论的协议维持其业务。上述消息人士还称，中兴通讯将被要求大规模调整管理层和董事会。对此，中兴方面回应国内媒体每日经济新闻称，消息属实。

自4月中，美国商务部上个月以违反美国政府制裁禁令为由，宣布禁止美国公司向中兴通讯出口电信零部件产品，期限为7年。2018年4月20日，中兴通讯发布关于美国商务部激活拒绝令的声明，称在相关调查尚未结束之前，美国商务部工业与安全局执意对公司施以最严厉的制裁，对中兴通讯极不公平。

4.翟欣欣称曾遭苏享茂殴打虐待，后者家属：这样说不怕天打雷劈吗？

去年9月份的“WePhone创始人苏享茂自杀事件”再次成为舆论焦点，今年4月份，“当事人翟欣欣”就苏享茂事件首次发声。翟欣欣称，事情的进展颠覆了自己的看法，有些人为了个人名利，一次次地往自己身上泼脏水。翟欣欣表示，接下来的几天，将陆续讲述和苏享茂的交往过程。真相交给读者去判断。

随后，苏享茂的哥哥苏享龙称翟欣欣接受中青法制网釆访时的申明句句都是谎言。目前苏享茂家人起诉苏享茂前妻翟欣欣赠与合同纠纷、侵权责任等案件均已在朝阳法院立案。

昨日晚间，翟欣欣再发微博，继续披露了一些与苏享茂交往及婚姻过程中的细节。翟欣欣称曾遭到苏享茂的殴打，“以为他是开玩笑的，没想到他突然一拳挥过来，打在我身上。”翟欣欣还表示苏享茂“乙肝比较严重，传染性极强。”

今天凌晨，苏享茂家人微博进行了反驳否认。

【大咖讲堂】

【就业喜讯-654期】

技术支持学习Python面授班成功转行收获22W年薪

链接：http://www.magedu.com/76076.html

【每日一个知识点】

【每日一个知识点第186期-Linux】

问题：更换登录系统的chsh命令

答案：http://www.magedu.com/76072.html

【每日一个知识点第187期-Python】

问题：字典修改操作

答案：http://www.magedu.com/76074.html

【近期开班】

Linux面授班32期：2018年07月16日（北京）

Linux网络班31期：2018年06月16日（网络）

Python面授班12期：2018年07月23号（北京）

Python网络班14期：2018年06月30日（网络）