Debian 9.4 发布+思科软件上的硬编码密码让攻击者能够接管linux服务器【马哥教育早报-216期】

2018年03月12日 星期一

【马哥教育新闻快报216期】

导读:Debian 9.4 发布+思科软件上的硬编码密码让攻击者能够接管Linux服务器


每日一句


天可补,海可填,南山可移。日月既往,不可复追。


早报内容


0.LibreOffice下一版本将在Linux上使用原生GTK对话框

LibreOffice的下一个主要版本将在Linux桌面上使用原生GTK3对话框。 第一反应你可能会问:LibreOffice 还没有使用GTK对话框?正如 LibreOffice 开发人员 CaolánMcNamara 在他的博客中分享的照片那样,切换到原生GTK消息对话框有助于生产力套件在现代基于GNOME的桌面(如GNOME Shell)上的使用。

这是一个受欢迎的转变,LibreOffice的当前版本显示带有GTK主题的VCL消息对话框。但是,在LibreOffice 6.1中,超过475个消息对话框将转换到原生GTK对话框。

1.Linux Kernel 4.4.121,4.9.87,4.14.26,4.15.9 等发布

3月11日,Linux释出了几个内核版本,本次更新的内核版本号为 4.4.121,4.9.87,4.14.26,4.15.9,3.18.99。

2.Debian 9.4 发布,修复安全问题

Debian 9.4 发布了。Debian 项目很高兴地宣布其稳定发行版 Debian 9(代号延伸)的第四次更新。 本新闻稿主要增加了对安全问题的更正,并对严重问题进行了一些调整。

3.Google 意图让 AMP 网页快速载入技术成为标准

Google 在关于加速移动页面项目的公告中,透露了未来推出这些 Web 标准的计划。借由 AMP 的经验和技术,开发可以让非 AMP 网页内容即时加载的 Web 标准。这意味着非 AMP 的网页都可以获得与 AMP 相同的效果:近乎瞬时的加载,兼容多个平台等。

Accelerated Mobile Pages(AMP)是由 Google 发起的一个开源网页技术,旨在提供工具,加速移动网站的载入,并减少流量。不过,目前为止应用的网站并不多(主要就是 Google 自己、Twitter、Bing 和百度),让 Google 无法扩大自己这套系统的影响力。在现在这个还没有哪一家的技术占据市场的时代,Google 希望能先于 Facebook 的 Instant Articles 等独家的格式,因此正准备提案,让 AMP 成为业界标准。

4.思科软件上的硬编码密码让攻击者能够接管Linux服务器

Cisco Prime Collaboration Provisioning 软件中发现了一个中等级别的漏洞,该漏洞可能允许本地攻击者将权限提升到root并完全控制系统。Cisco Prime Collaboration Provisioning(PCP)应用程序允许管理员远程控制公司内部署的思科通信设备(集成IP电话,视频,语音邮件)以及其服务的安装和管理。

而这个漏洞(CVE-2018-0141)是因SSH的硬编码密码造成的,该密码可能被本地攻击者利用来连接PCP的Linux操作系统并获得权限。虽然这个漏洞的通用漏洞评分系统(CVSS)基本评分为5.9分,但思科已将此漏洞评为非常重要。


【每日一个知识点】


【每日一个知识点第106期-Linux】

问题:Linux系统安全之last命令解析

答案:http://www.magedu.com/75363.html

【每日一个知识点第107期-Python】

问题:Python数据类型之Number

答案:http://www.magedu.com/75367.html


【近期开班】


Linux面授班30期:2018年03月26日(北京)

Linux网络班31期:2018年04月28日(网络)

Python面授班10期:2018年07月23号(北京)

Python网络班11期:2018年03月17号(网络)

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!