Linux内核竞争条件漏洞导致远程代码执行【马哥教育新闻快报】

各位小伙伴上午好，今天是2019年7月21日，这里是马哥教育新闻快报第457期。

本期重点关注：Linux内核竞争条件漏洞导致远程代码执行

【快报内容】

1、Linux内核竞争条件漏洞导致远程代码执行

潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷，从而触发设备的拒绝服务（DoS）状态，并在受影响的设备上实现远程代码执行。攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击，而这些特制的TCP数据包将能够在目标系统上触发“用后释放”错误，并允许攻击者在目标设备上执行任意代码。NIST针对这个远程代码执行漏洞的漏洞评分为8.1分，因此该漏洞为高危漏洞（NVD），该漏洞分配的CVE编号为CVE-2019-11815（Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影响），未经身份验证的攻击者将能够利用该漏洞实现远程代码执行，而且整个过程完全不需要任何用户交互。

2.黑客利用Ellucian Banner Web漏洞攻击62所美国大学

美国教育部警告称，黑客利用Ellucian Banner ERP的Ellucian Banner Web模块中存在的漏洞破坏了至少62个大学网络。美国的很多大学都使用该模块来定制他们的Web应用程序。该漏洞被跟踪为CVE-2019-8978，由安全专家Joshua Mulliken发现，它影响了ERP的两个模块使用的身份验证过程，包括Ellucian Banner Enterprise Identity Services，用于管理用户帐户。

3.Linux Lab 发布 v0.2-rc1，以实际行动支持国产龙芯处理器

Linux Lab 是一套用于 Linux 内核学习、开发和测试的即时实验室，可以极速搭建和使用，功能强大，用法简单！可以用它来高效地学习处理器架构、Linux 内核、嵌入式 Linux 系统、C 语言编程、Linux 汇编、Shell 编程等。

4.利用 Python 引导孩子的计算机思维

四年前 Qumisha Goss 刚发起 Parkman Coders 计划的时候， “Q”（代表她）并不是太懂编程。之后她通过努力成为图书馆里教学和技术方面的专家和树莓派认证讲师。社团最开始采用 Scratch 教学，但很快学生就对这种图形化的块编程感到乏味，他们觉得这就是个“婴儿玩具”。Q 坦言，“我们意识到是时候需要在课程内容这方面做些改变了，如果是为了维持课程内容对初学者的友好性继续选择 Scratch 教学，这无疑会影响孩子们后期继续保持对编程的关注。”因此，她开始教授孩子们 Python。

【Linux面试真题】

如何看当前 Linux 系统有几颗物理 CPU 和每颗 CPU 的核数？

参考答案：【查看】

【Python面试真题】

有没有一个工具可以帮助查找Python的bug和进行静态的代码分析？

参考答案：【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目，记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻，我们来看看本期学员：

【学员喜讯-864期】从技术支持到运维工程师，从年薪8.4w到16w，恭喜在30岁突破技术瓶颈！

查看详情：【点这里】