各位小伙伴上午好，今天是2019年7月21日，這里是馬哥教育新聞快報(bào)第457期。

本期重點(diǎn)關(guān)注：Linux內(nèi)核競(jìng)爭(zhēng)條件漏洞導(dǎo)致遠(yuǎn)程代碼執(zhí)行

【快報(bào)內(nèi)容】

1、Linux內(nèi)核競(jìng)爭(zhēng)條件漏洞導(dǎo)致遠(yuǎn)程代碼執(zhí)行

潛在的攻擊者可以利用Linux內(nèi)核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP實(shí)現(xiàn)缺陷，從而觸發(fā)設(shè)備的拒絕服務(wù)（DoS）狀態(tài)，并在受影響的設(shè)備上實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。攻擊者可以通過(guò)特制的TCP數(shù)據(jù)包對(duì)存在漏洞的Linux設(shè)備進(jìn)行攻擊，而這些特制的TCP數(shù)據(jù)包將能夠在目標(biāo)系統(tǒng)上觸發(fā)“用后釋放”錯(cuò)誤，并允許攻擊者在目標(biāo)設(shè)備上執(zhí)行任意代碼。NIST針對(duì)這個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的漏洞評(píng)分為8.1分，因此該漏洞為高危漏洞（NVD），該漏洞分配的CVE編號(hào)為CVE-2019-11815（Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影響），未經(jīng)身份驗(yàn)證的攻擊者將能夠利用該漏洞實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，而且整個(gè)過(guò)程完全不需要任何用戶(hù)交互。

2.黑客利用Ellucian Banner Web漏洞攻擊62所美國(guó)大學(xué)

美國(guó)教育部警告稱(chēng)，黑客利用Ellucian Banner ERP的Ellucian Banner Web模塊中存在的漏洞破壞了至少62個(gè)大學(xué)網(wǎng)絡(luò)。美國(guó)的很多大學(xué)都使用該模塊來(lái)定制他們的Web應(yīng)用程序。該漏洞被跟蹤為CVE-2019-8978，由安全專(zhuān)家Joshua Mulliken發(fā)現(xiàn)，它影響了ERP的兩個(gè)模塊使用的身份驗(yàn)證過(guò)程，包括Ellucian Banner Enterprise Identity Services，用于管理用戶(hù)帳戶(hù)。

3.Linux Lab 發(fā)布 v0.2-rc1，以實(shí)際行動(dòng)支持國(guó)產(chǎn)龍芯處理器

Linux Lab 是一套用于 Linux 內(nèi)核學(xué)習(xí)、開(kāi)發(fā)和測(cè)試的即時(shí)實(shí)驗(yàn)室，可以極速搭建和使用，功能強(qiáng)大，用法簡(jiǎn)單！可以用它來(lái)高效地學(xué)習(xí)處理器架構(gòu)、Linux 內(nèi)核、嵌入式 Linux 系統(tǒng)、C 語(yǔ)言編程、Linux 匯編、Shell 編程等。

4.利用 Python 引導(dǎo)孩子的計(jì)算機(jī)思維

四年前 Qumisha Goss 剛發(fā)起 Parkman Coders 計(jì)劃的時(shí)候， “Q”（代表她）并不是太懂編程。之后她通過(guò)努力成為圖書(shū)館里教學(xué)和技術(shù)方面的專(zhuān)家和樹(shù)莓派認(rèn)證講師。社團(tuán)最開(kāi)始采用 Scratch 教學(xué)，但很快學(xué)生就對(duì)這種圖形化的塊編程感到乏味，他們覺(jué)得這就是個(gè)“嬰兒玩具”。Q 坦言，“我們意識(shí)到是時(shí)候需要在課程內(nèi)容這方面做些改變了，如果是為了維持課程內(nèi)容對(duì)初學(xué)者的友好性繼續(xù)選擇 Scratch 教學(xué)，這無(wú)疑會(huì)影響孩子們后期繼續(xù)保持對(duì)編程的關(guān)注?！币虼耍_(kāi)始教授孩子們 Python。

【Linux面試真題】

如何看當(dāng)前 Linux 系統(tǒng)有幾顆物理 CPU 和每顆 CPU 的核數(shù)？

參考答案：【查看】

【Python面試真題】

有沒(méi)有一個(gè)工具可以幫助查找Python的bug和進(jìn)行靜態(tài)的代碼分析？

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過(guò)4個(gè)月努力后的驚喜時(shí)刻，我們來(lái)看看本期學(xué)員：

【學(xué)員喜訊-864期】從技術(shù)支持到運(yùn)維工程師，從年薪8.4w到16w，恭喜在30歲突破技術(shù)瓶頸！

查看詳情：【點(diǎn)這里】