黑客论坛被黑,竞争对手公开其数据库;Linux 内核曝出 RDS 漏洞

(给技术最前线加星标,每天看技术热点)

转自:开源中国、solidot、cnBeta、腾讯科技、快科技等

【业界资讯】

0、黑客论坛被黑,竞争对手公开其数据库

劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故,称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息,他已经恢复到了备份,但这个备份日期仅截至 2019 年 1 月。

Ogusers 管理员可能不知道的是,在硬盘故障的同时他的网站遭到了入侵。5月16日,竞争对手 RaidForums 的管理员宣布上传了 Ogusers 的数据库供任何人免费下载,“Ogusers 管理员承认了数据损坏,但没有说出网站被入侵,所以我猜我是第一个告诉你们真相的,他没有网站的最新备份我这里有。”

泄露的数据库包括了约 11.3 万用户的电子邮件地址、哈希密码、IP 地址和私人消息。已有用户抱怨他们的电子邮件开始收到钓鱼邮件。

2、东北大学要求 CS 专业学生参加表演课程

美国东北大学要求所有 CS 专业学生参加即兴表演课程,以迫使学生走出舒服区练习创造性游戏。对此做法有人支持有人不以为然。

即兴表演课程需要学生公开演讲,演讲主题通常是非技术性的比如食谱。有一堂课要求学生盯着同学眼睛 60 秒,如果有人笑了就要重来。

校长 Joseph E. Aoun 表示即兴表演课程是为了帮助计算机科学专业的学生提高社交技能,避免留下机器人式的刻板印象。在人工智能时代,学生需要练习移情、创造力和团队合作这些相对于机器的竞争优势。

【技术资讯】

0、Linux 内核曝出 RDS 漏洞,影响 Red Hat, Ubuntu, Debian 与 SuSE

如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。

Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻击复杂性”被评为“高”,因此虽然安全漏洞的影响可能很严重,但成功实施攻击的难度较大。

在对该漏洞的分析中,红帽表示:在Linux内核的TCP上RDS实现中发现了一个漏洞。加载了rds_tcp内核模块的系统(通过运行listen()的本地进程通过自动加载或手动加载)可能会导致在释放后使用(UAF),其中攻击者能够操纵网络命名空间的处理套接字状态,从而可能导致内存错误和权限提升。

Canonical的Ubuntu漏洞报告的语气则稍微和缓一点,他们表示目前没有看到证据支持这种可以远程利用的说法。将rds.ko模块列入黑名单可能足以防止易受攻击的代码加载。自14.04 LTS以来,kmod软件包的默认配置包括/etc/modprobe.d/blacklist-rare-network.conf中的RDS。

无论如何,该问题已在Linux内核的5.0.8版本中进行了修补,因此如果您还没有这样做,请更新它就可以一次性解决问题。

1、新版 Linux 内核的内存管理函数 vmalloc 可带来更快的执行速度

据 phoronix 的报道,在 Linux Kernel 5.2 版本中,其用于内存管理的 vmalloc 函数具有更快的执行速度,特别是在嵌入式设备上。vmalloc 用于在虚拟地址空间中分配连续内存,合并了代码的 Andrew Morton 说道:

“新版本中 vmalloc 发生的改变为其带去了巨大的性能优势。”据了解,vmalloc 代码的主要变更集中在追踪用于分配的空闲块。

现在,Linux 内核的机制是在拥堵的列表迭代中完成新 VA 区域的分配,直到在两个拥堵的区域之间找到合适的空隙。因此,每次新分配都会导致列表增长。而由于长列表和不同的许可参数,分配在嵌入式设备上可能需要很长时间(毫秒)。

最新提交的补丁将 vmalloc 内存布局组织到 VMALLOC_START-VMALLOC_END 范围的空闲区域中。它使用一个红黑树,以保持这些块按其偏移量进行排序,以及为了增加的地址而与链表一起保持一定的空闲空间。

根据测试,使用了 Uladzislau Rezki 的补丁并执行同样的行为,再与 Linux Kernel 5.1 及之前的版本进行对比,调用 vmalloc() 可节省多达 67% 的时间 —— 至少根据开发者在 QEMU 上进行的测试显示如是。

2、Deepin 15.10.1安装镜像发布

近日,系统更新iSO镜像更新deepin 15.10.1 deepin 15.10.1安装镜像发布。此次发布的镜像修复了在Nvidia m250和GTX 1060等显卡下3D窗管无法正常使用的问题。

觉得这些资讯有帮助?请转发给更多人

关注技术最前线 加星标看 IT 要闻

最新业界资讯,我在看

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190521A0946E00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券