黑客论坛被黑，竞争对手公开其数据库；Linux 内核曝出 RDS 漏洞

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【业界资讯】

0、黑客论坛被黑，竞争对手公开其数据库

劫持其他用户帐户的黑客发现自己成为了被劫持的对象。Ogusers.com 论坛的管理员在 5 月 12 日发帖解释了最近的下线事故，称一块硬盘损坏抹掉了过去几个月论坛帖子和私人消息，他已经恢复到了备份，但这个备份日期仅截至 2019 年 1 月。

Ogusers 管理员可能不知道的是，在硬盘故障的同时他的网站遭到了入侵。5月16日，竞争对手 RaidForums 的管理员宣布上传了 Ogusers 的数据库供任何人免费下载，“Ogusers 管理员承认了数据损坏，但没有说出网站被入侵，所以我猜我是第一个告诉你们真相的，他没有网站的最新备份我这里有。”

泄露的数据库包括了约 11.3 万用户的电子邮件地址、哈希密码、IP 地址和私人消息。已有用户抱怨他们的电子邮件开始收到钓鱼邮件。

2、东北大学要求 CS 专业学生参加表演课程

美国东北大学要求所有 CS 专业学生参加即兴表演课程，以迫使学生走出舒服区练习创造性游戏。对此做法有人支持有人不以为然。

即兴表演课程需要学生公开演讲，演讲主题通常是非技术性的比如食谱。有一堂课要求学生盯着同学眼睛 60 秒，如果有人笑了就要重来。

校长 Joseph E. Aoun 表示即兴表演课程是为了帮助计算机科学专业的学生提高社交技能，避免留下机器人式的刻板印象。在人工智能时代，学生需要练习移情、创造力和团队合作这些相对于机器的竞争优势。

【技术资讯】

0、Linux 内核曝出 RDS 漏洞，影响 Red Hat, Ubuntu, Debian 与 SuSE

如果您不习惯使用最新版本的Linux内核，那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁，该漏洞可能会使攻击者破坏系统。

Red Hat，Ubuntu，Debian和SUSE都受到了这个漏洞的影响，并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是，“攻击复杂性”被评为“高”，因此虽然安全漏洞的影响可能很严重，但成功实施攻击的难度较大。

在对该漏洞的分析中，红帽表示：在Linux内核的TCP上RDS实现中发现了一个漏洞。加载了rds_tcp内核模块的系统（通过运行listen（）的本地进程通过自动加载或手动加载）可能会导致在释放后使用（UAF），其中攻击者能够操纵网络命名空间的处理套接字状态，从而可能导致内存错误和权限提升。

Canonical的Ubuntu漏洞报告的语气则稍微和缓一点，他们表示目前没有看到证据支持这种可以远程利用的说法。将rds.ko模块列入黑名单可能足以防止易受攻击的代码加载。自14.04 LTS以来，kmod软件包的默认配置包括/etc/modprobe.d/blacklist-rare-network.conf中的RDS。

无论如何，该问题已在Linux内核的5.0.8版本中进行了修补，因此如果您还没有这样做，请更新它就可以一次性解决问题。

1、新版 Linux 内核的内存管理函数 vmalloc 可带来更快的执行速度

据 phoronix 的报道，在 Linux Kernel 5.2 版本中，其用于内存管理的 vmalloc 函数具有更快的执行速度，特别是在嵌入式设备上。vmalloc 用于在虚拟地址空间中分配连续内存，合并了代码的 Andrew Morton 说道：

“新版本中 vmalloc 发生的改变为其带去了巨大的性能优势。”据了解，vmalloc 代码的主要变更集中在追踪用于分配的空闲块。

现在，Linux 内核的机制是在拥堵的列表迭代中完成新 VA 区域的分配，直到在两个拥堵的区域之间找到合适的空隙。因此，每次新分配都会导致列表增长。而由于长列表和不同的许可参数，分配在嵌入式设备上可能需要很长时间（毫秒）。

最新提交的补丁将 vmalloc 内存布局组织到 VMALLOC_START-VMALLOC_END 范围的空闲区域中。它使用一个红黑树，以保持这些块按其偏移量进行排序，以及为了增加的地址而与链表一起保持一定的空闲空间。

根据测试，使用了 Uladzislau Rezki 的补丁并执行同样的行为，再与 Linux Kernel 5.1 及之前的版本进行对比，调用 vmalloc() 可节省多达 67％ 的时间 —— 至少根据开发者在 QEMU 上进行的测试显示如是。

2、Deepin 15.10.1安装镜像发布

近日，系统更新iSO镜像更新deepin 15.10.1 deepin 15.10.1安装镜像发布。此次发布的镜像修复了在Nvidia m250和GTX 1060等显卡下3D窗管无法正常使用的问题。

觉得这些资讯有帮助？请转发给更多人

关注技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看