2018年02月01日 星期四
【馬哥教育新聞快報(bào)196期】

導(dǎo)讀：CPU漏洞補(bǔ)丁對(duì)Linux新版內(nèi)核性能影響不大+騙子冒充漏洞平臺(tái)對(duì)白帽子進(jìn)行詐騙

每日一句

雖有天下易生之物也，一日曝之，十日寒之，未有能生者也。

早報(bào)內(nèi)容

0.CPU漏洞補(bǔ)丁對(duì)Linux內(nèi)核性能影響：4.15比4.11快7-9%

知名Linux Kernel維護(hù)成員Greg Kroah-Hartman今天分享了一些非常有趣的細(xì)節(jié)--在Linux內(nèi)核打上Meltdown和Spectre漏洞補(bǔ)丁之后的性能影響。根據(jù)Google+博文顯示，最近發(fā)布的Linux Kernel 4.15的速度要比4.11快7-9%；在激活內(nèi)核頁(yè)表隔離（KPTI）情況下速度僅比4.11慢了1-2%。

對(duì)此，Greg Kroah-Hartman在Google+博文中推薦所有依然使用舊版Linux Kernel的GNU/Linux開發(fā)者和用戶（例如3.10，4.4或者4.9），盡快升級(jí)至更新版本。

1.GitHub 從 2018 年 2 月 1 日起禁用 TLSv1 和 TLSv1.1

2017 年 2 月底的時(shí)候，GitHub 曾在 GitHub engineering 博客中 宣布 ，他們將會(huì)停止支持弱加密標(biāo)準(zhǔn)。

加密標(biāo)準(zhǔn)一直都在不斷的發(fā)展，就像是安全界貓和老鼠的規(guī)范游戲 —— 隨著新的攻擊的出現(xiàn)，舊的標(biāo)準(zhǔn)不能再應(yīng)對(duì)，并推動(dòng)社區(qū)開發(fā)更新更強(qiáng)大的標(biāo)準(zhǔn)來(lái)代替它們。

2.Linux Lite 3.8發(fā)布，Linux Lite 4.0將于6月1日登陸

Linux Lite開發(fā)人員Jerry Bezencon今天宣布，Linux Lite 3.8開放源代碼操作系統(tǒng)的發(fā)布和即時(shí)可用性比預(yù)期的要早一天。

為了成為3.x系列中的最后一款產(chǎn)品，Linux Lite 3.8在這里進(jìn)行了一系列的改變和改進(jìn)，其中我們可以在Lite Tweaks實(shí)用程序中提到用于筆記本電腦的TLP電源管理工具的實(shí)現(xiàn)，更好地支持LibreOffice辦公套件，新的字體查看器和安裝程序，以及對(duì)DVD區(qū)域的支持。

Linux Lite操作系統(tǒng)的下一個(gè)主要版本將是Linux Lite 4.0，從今年春季開始將提供beta版測(cè)試，最終版本預(yù)計(jì)將于2018年6月1日登陸。

3.思科修復(fù)安全產(chǎn)品中的嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞

日前，思科修復(fù)了其自適應(yīng)安全設(shè)備（ASA）產(chǎn)品中的嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2018-0101）。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用此漏洞執(zhí)行任意代碼或觸發(fā) DoS 環(huán)境，導(dǎo)致系統(tǒng)重新加載。

這個(gè)漏洞主要存在于 CISCO ASA 產(chǎn)品的 SSL VPN 功能中。當(dāng)設(shè)備上啟用“webvpn”功能，并嘗試雙重釋放內(nèi)存區(qū)域時(shí)，可能會(huì)觸發(fā)這個(gè)漏洞。攻擊者可以將特制 XML 數(shù)據(jù)包發(fā)送到 webvpn 配置的接口，利用此漏洞執(zhí)行任意代碼，進(jìn)而獲得對(duì)系統(tǒng)的完全控制權(quán)，或?qū)е率苡绊懺O(shè)備出現(xiàn) reload 問(wèn)題。

目前思科已經(jīng)提供了補(bǔ)丁來(lái)修復(fù)這個(gè)漏洞。

4.騙子冒充漏洞平臺(tái)對(duì)白帽子進(jìn)行詐騙

昨天，補(bǔ)天漏洞響應(yīng)平臺(tái)發(fā)布公告表示，收到多位白帽子反饋，有虛假微信公眾號(hào)“補(bǔ)天漏洞響應(yīng)財(cái)務(wù)處理中心”,冒充補(bǔ)天平臺(tái)官方人員，盜用LOGO，以交錢解封的理由詐騙白帽子錢財(cái)。截至目前已經(jīng)發(fā)現(xiàn)多位白帽子被騙，補(bǔ)天對(duì)此已經(jīng)啟動(dòng)追查。

據(jù)了解，有多個(gè) QQ 群和微信群冒充補(bǔ)天，向白帽子收取“2 元進(jìn)群費(fèi)”，此外，還有名為“補(bǔ)天漏洞響應(yīng)財(cái)務(wù)處理中心”的微信號(hào)聯(lián)系多位白帽子，以“解封賬號(hào)”為名，收取 200 元解封費(fèi)，一旦白帽子上當(dāng)并微信轉(zhuǎn)賬，就會(huì)被拉黑。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)Linux知識(shí)點(diǎn)第066期】

問(wèn)題：KVM虛擬化有哪些獨(dú)有的優(yōu)勢(shì)？

答案：http://www.vfte.cn/74983.html

【每日一個(gè)Python知識(shí)點(diǎn)第067期】

問(wèn)題：Python網(wǎng)絡(luò)編程知多少？

答案：http://www.vfte.cn/74987.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班29期：2018年02月10號(hào)（網(wǎng)絡(luò)）

Python面授班10期：2018年03月05號(hào)（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號(hào)（網(wǎng)絡(luò)）