存在至少 4 年的 Linux 漏洞被发现：可通过 WiFi 攻击目标计算机-低调大师

存在至少 4 年的 Linux 漏洞被发现：可通过 WiFi 攻击目标计算机

2019-10-19 719

一位安全研究人员表示，Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃，或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称，该漏洞位于 RTLWIFI 驱动程序中，而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。

据悉，当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时，该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃，而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。

Github 的首席安全工程师 Nico Waisman 表示：“这个漏洞非常严重，只要您使用 Realtek（RTLWIFI）驱动程序，此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序，很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后，该修补程序才能进入各种 Linux 发行版。

Waisman 表示目前还没有设计出一种概念验证攻击，利用该漏洞在受影响的设备上执行恶意代码。不过他表示：“我仍在试图探索，这肯定会......花一些时间（当然，这或许是不可能的）。在表面上，[this] 是应该被利用的溢出。最坏的情况是，[this] 是拒绝服务；最好的情况是，您得到了 shell。”

稿源：cnBeta

微信关注我们

原文链接：https://www.oschina.net/news/110688/linux-vulnerability-exists-for-at-least-4-years

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 如何快速安全地插入千万条数据

前言最近有个需求解析一个订单文件，并且说明文件可达到千万条数据，每条数据大概在20个字段左右，每个字段使用逗号分隔，需要尽量在半小时内入库。思路 1.估算文件大小因为告诉文件有千万条，同时每条记录大概在20个字段左右，所以可以大致估算一下整个订单文件的大小，方法也很简单使用FileWriter往文件中插入一千万条数据，查看文件大小，经测试大概在1.5G左右； 2.如何批量插入由上可知文件比较大，一次性读取内存肯定不行，方法是每次从当前订单文件中截取一部分数据，然后进行批量插入，如何批次插入可以使用insert(...)values(...),(...)的方式，经测试这种方式效率还是挺高的； 3.数据的完整性截取数据的时候需要注意，需要保证数据的完整性，每条记录最后都是一个换行符，需要根据这个标识保证每次截取都是整条数，不要出现半条数据这种情况； 4.数据库是否支持批次数据因为需要进行批次数据的插入，数据库是否支持大量数据写入，比如这边使用的mysql，可以通过设置max_allowed_packet来保证批次提交的数据量； 5.中途出错的情况因为是大文件解析，如果中途出现...

2019-10-19

627

近日，数据湖（data lakes）数据治理项目Delta Lake 进入 Linux 基金会，基金会表示将与 Delta Lake 共建数据湖开放标准。 Delta Lake是一个存储层，为 Apache Spark 和大数据 workloads 提供 ACID 事务能力，其通过写和快照隔离之间的乐观并发控制（optimistic concurrency control），在写入数据期间提供一致性的读取，从而为构建在 HDFS 和云存储上的数据湖带来可靠性。 Linux 基金会介绍，当前每个组织都希望通过数据科学、机器学习和分析从数据中获得更多价值，但由于数据湖内部缺乏数据可靠性，产生了极大的阻碍。Delta Lake 通过使事务符合 ACID 标准来启用并发读取和写入，从而解决了数据可靠性挑战。它的架构实施能力有助于确保数据湖中没有损坏且不合格的数据。自 2017 年 10 月推出以来，Delta Lake 已被 4 000 多家组织采用，每月处理超过 2 exabyte（十亿字节）数据。 “将 Delta Lake 引入 Linux 基金会的中立组织之下，将有助于依赖该项目的开源...

2019-10-19

682

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。