存在至少 4 年的 Linux 漏洞被发现：可通过 WiFi 攻击目标计算机-低调大师

存在至少 4 年的 Linux 漏洞被发现：可通过 WiFi 攻击目标计算机

2019-10-19 776

一位安全研究人员表示，Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃，或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称，该漏洞位于 RTLWIFI 驱动程序中，而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。

据悉，当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时，该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃，而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。

Github 的首席安全工程师 Nico Waisman 表示：“这个漏洞非常严重，只要您使用 Realtek（RTLWIFI）驱动程序，此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序，很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后，该修补程序才能进入各种 Linux 发行版。

Waisman 表示目前还没有设计出一种概念验证攻击，利用该漏洞在受影响的设备上执行恶意代码。不过他表示：“我仍在试图探索，这肯定会......花一些时间（当然，这或许是不可能的）。在表面上，[this] 是应该被利用的溢出。最坏的情况是，[this] 是拒绝服务；最好的情况是，您得到了 shell。”

稿源：cnBeta

微信关注我们

原文链接：https://www.oschina.net/news/110688/linux-vulnerability-exists-for-at-least-4-years

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 如何快速安全地插入千万条数据

前言最近有个需求解析一个订单文件，并且说明文件可达到千万条数据，每条数据大概在20个字段左右，每个字段使用逗号分隔，需要尽量在半小时内入库。思路 1.估算文件大小因为告诉文件有千万条，同时每条记录大概在20个字段左右，所以可以大致估算一下整个订单文件的大小，方法也很简单使用FileWriter往文件中插入一千万条数据，查看文件大小，经测试大概在1.5G左右； 2.如何批量插入由上可知文件比较大，一次性读取内存肯定不行，方法是每次从当前订单文件中截取一部分数据，然后进行批量插入，如何批次插入可以使用insert(...)values(...),(...)的方式，经测试这种方式效率还是挺高的； 3.数据的完整性截取数据的时候需要注意，需要保证数据的完整性，每条记录最后都是一个换行符，需要根据这个标识保证每次截取都是整条数，不要出现半条数据这种情况； 4.数据库是否支持批次数据因为需要进行批次数据的插入，数据库是否支持大量数据写入，比如这边使用的mysql，可以通过设置max_allowed_packet来保证批次提交的数据量； 5.中途出错的情况因为是大文件解析，如果中途出现...

2019-10-18

669

近日，数据湖（data lakes）数据治理项目Delta Lake 进入 Linux 基金会，基金会表示将与 Delta Lake 共建数据湖开放标准。 Delta Lake是一个存储层，为 Apache Spark 和大数据 workloads 提供 ACID 事务能力，其通过写和快照隔离之间的乐观并发控制（optimistic concurrency control），在写入数据期间提供一致性的读取，从而为构建在 HDFS 和云存储上的数据湖带来可靠性。 Linux 基金会介绍，当前每个组织都希望通过数据科学、机器学习和分析从数据中获得更多价值，但由于数据湖内部缺乏数据可靠性，产生了极大的阻碍。Delta Lake 通过使事务符合 ACID 标准来启用并发读取和写入，从而解决了数据可靠性挑战。它的架构实施能力有助于确保数据湖中没有损坏且不合格的数据。自 2017 年 10 月推出以来，Delta Lake 已被 4 000 多家组织采用，每月处理超过 2 exabyte（十亿字节）数据。 “将 Delta Lake 引入 Linux 基金会的中立组织之下，将有助于依赖该项目的开源...

2019-10-19

744

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。