各位小伙伴下午好，今天是2018年5月22日，這里是馬哥教育新聞快報(bào)第257期。

今天請重點(diǎn)關(guān)注：紅帽 Linux 的 DHCP 客戶端被發(fā)現(xiàn)易遭受命令行注入攻擊

快報(bào)內(nèi)容

0.Debian 8 “Jessie” 將于 2018 年 6 月 17 日終止安全支持

根據(jù)開發(fā)者 Moritz Muehlenhoff 在 Debian-security-announce 郵件列表上發(fā)布的 安全通告 ，截至 2018 年 6 月 17 日，Debian GNU/Linux 8 “Jessie” 系列操作系統(tǒng)將不會再接收到定期的安全更新。但是，數(shù)量有限的部分軟件包仍將會更新一段時(shí)間。Moritz Muehlenhoff 表示這是一個(gè)預(yù)先通知，與以前的版本一樣，6 月 17 日后，只會為更少的架構(gòu)和軟件包提供額外的 LTS 支持。

2018 年 6 月 17 日之后，Debian 長期支持 (LTS) 項(xiàng)目將會繼續(xù)持續(xù)兩年，直到 2020 年 6 月 6 日，Debian GNU/Linux 8 “Jessie” 系列操作系統(tǒng)在此期間將為各種重要軟件包和架構(gòu)提供支持。在受支持的硬件架構(gòu)中，包括 32-bit (i386), 64-bit (amd64), Armel 和 ARMhf，但要注意的是，Debian LTS 團(tuán)隊(duì)提供的支持由一群志愿者組成，而不是由 Debian 安全團(tuán)隊(duì)提供。

1.紅帽 Linux 的 DHCP 客戶端被發(fā)現(xiàn)易遭受命令行注入攻擊

一名 Google 安全研究人員在 Red Hat Linux 及其衍生版（如 Fedora 操作系統(tǒng)）的 DHCP 客戶端中發(fā)現(xiàn)了一個(gè)嚴(yán)重的遠(yuǎn)程命令行注入漏洞。該漏洞編號為 CVE-2018-1111，可能會使得攻擊者在目標(biāo)系統(tǒng)上以 root 權(quán)限執(zhí)行任意命令。

當(dāng)你的系統(tǒng)加入網(wǎng)絡(luò)，DHCP 客戶端應(yīng)用程序會讓你的系統(tǒng)從 DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)器自動(dòng)接收網(wǎng)絡(luò)配置參數(shù)，例如 IP 地址和 DNS 服務(wù)器。

此漏洞駐留在 DHCP 客戶端軟件包包含的 NetworkManager 集成腳本中，該軟件包被配置為使用 DHCP 協(xié)議來獲取網(wǎng)絡(luò)配置。

2.美財(cái)長：科技巨頭影響力越來越大，技術(shù)壟斷值得關(guān)注

CNBC報(bào)道，美國財(cái)政部長史蒂芬·姆努欽(Steven Mnuchin)日前加入越來越多擔(dān)心科技巨頭技術(shù)壟斷的政府官員行列。在被問及谷歌是否屬于壟斷巨頭時(shí)，姆努欽稱：“這些都是司法部需要嚴(yán)肅對待的問題，顯然這些科技公司對經(jīng)濟(jì)的影響力越來越大，我認(rèn)為你們必須關(guān)注它們所擁有的力量?！?/p>

姆努欽承認(rèn)，反壟斷問題不屬于他的管轄范圍，但他說應(yīng)該有人關(guān)注。在他發(fā)表這番評論之前，哥倫比亞廣播公司(CBS)的《60分鐘》(60 Minutes)節(jié)目播出了谷歌在搜索領(lǐng)域無與倫比的影響力。Yelp聯(lián)合創(chuàng)始人杰里米·斯托普爾曼(Jeremy Stoppelman)接受采訪時(shí)說，如果Yelp是今天成立的，它可能沒有任何成功的機(jī)會。

3.中興：美國將取消銷售禁令屬實(shí)

今天華爾街日報(bào)援引消息人士說法稱，美國將取消中興通訊銷售禁令，根據(jù)討論的協(xié)議維持其業(yè)務(wù)。上述消息人士還稱，中興通訊將被要求大規(guī)模調(diào)整管理層和董事會。對此，中興方面回應(yīng)國內(nèi)媒體每日經(jīng)濟(jì)新聞稱，消息屬實(shí)。

自4月中，美國商務(wù)部上個(gè)月以違反美國政府制裁禁令為由，宣布禁止美國公司向中興通訊出口電信零部件產(chǎn)品，期限為7年。2018年4月20日，中興通訊發(fā)布關(guān)于美國商務(wù)部激活拒絕令的聲明，稱在相關(guān)調(diào)查尚未結(jié)束之前，美國商務(wù)部工業(yè)與安全局執(zhí)意對公司施以最嚴(yán)厲的制裁，對中興通訊極不公平。

4.翟欣欣稱曾遭蘇享茂毆打虐待，后者家屬：這樣說不怕天打雷劈嗎？

去年9月份的“WePhone創(chuàng)始人蘇享茂自殺事件”再次成為輿論焦點(diǎn)，今年4月份，“當(dāng)事人翟欣欣”就蘇享茂事件首次發(fā)聲。翟欣欣稱，事情的進(jìn)展顛覆了自己的看法，有些人為了個(gè)人名利，一次次地往自己身上潑臟水。翟欣欣表示，接下來的幾天，將陸續(xù)講述和蘇享茂的交往過程。真相交給讀者去判斷。

隨后，蘇享茂的哥哥蘇享龍稱翟欣欣接受中青法制網(wǎng)釆訪時(shí)的申明句句都是謊言。目前蘇享茂家人起訴蘇享茂前妻翟欣欣贈與合同糾紛、侵權(quán)責(zé)任等案件均已在朝陽法院立案。

昨日晚間，翟欣欣再發(fā)微博，繼續(xù)披露了一些與蘇享茂交往及婚姻過程中的細(xì)節(jié)。翟欣欣稱曾遭到蘇享茂的毆打，“以為他是開玩笑的，沒想到他突然一拳揮過來，打在我身上?！钡孕佬肋€表示蘇享茂“乙肝比較嚴(yán)重，傳染性極強(qiáng)?！?/p>

今天凌晨，蘇享茂家人微博進(jìn)行了反駁否認(rèn)。

【大咖講堂】

【就業(yè)喜訊-654期】

技術(shù)支持學(xué)習(xí)Python面授班成功轉(zhuǎn)行收獲22W年薪

鏈接：http://www.vfte.cn/76076.html

【每日一個(gè)知識點(diǎn)】

【每日一個(gè)知識點(diǎn)第186期-Linux】

問題：更換登錄系統(tǒng)的chsh命令

答案：http://www.vfte.cn/76072.html

【每日一個(gè)知識點(diǎn)第187期-Python】

問題：字典修改操作

答案：http://www.vfte.cn/76074.html

【近期開班】

Linux面授班32期：2018年07月16日（北京）

Linux網(wǎng)絡(luò)班31期：2018年06月16日（網(wǎng)絡(luò)）

Python面授班12期：2018年07月23號（北京）

Python網(wǎng)絡(luò)班14期：2018年06月30日（網(wǎng)絡(luò)）