各位小伙伴下午好，今天是2018年5月22日，這里是馬哥教育新聞快報第257期。

今天請重點關注：紅帽 Linux 的 DHCP 客戶端被發現易遭受命令行注入攻擊

快報內容

0.Debian 8 “Jessie” 將于 2018 年 6 月 17 日終止安全支持

根據開發者 Moritz Muehlenhoff 在 Debian-security-announce 郵件列表上發布的 安全通告 ，截至 2018 年 6 月 17 日，Debian GNU/Linux 8 “Jessie” 系列操作系統將不會再接收到定期的安全更新。但是，數量有限的部分軟件包仍將會更新一段時間。Moritz Muehlenhoff 表示這是一個預先通知，與以前的版本一樣，6 月 17 日后，只會為更少的架構和軟件包提供額外的 LTS 支持。

2018 年 6 月 17 日之后，Debian 長期支持 (LTS) 項目將會繼續持續兩年，直到 2020 年 6 月 6 日，Debian GNU/Linux 8 “Jessie” 系列操作系統在此期間將為各種重要軟件包和架構提供支持。在受支持的硬件架構中，包括 32-bit (i386), 64-bit (amd64), Armel 和 ARMhf，但要注意的是，Debian LTS 團隊提供的支持由一群志愿者組成，而不是由 Debian 安全團隊提供。

1.紅帽 Linux 的 DHCP 客戶端被發現易遭受命令行注入攻擊

一名 Google 安全研究人員在 Red Hat Linux 及其衍生版（如 Fedora 操作系統）的 DHCP 客戶端中發現了一個嚴重的遠程命令行注入漏洞。該漏洞編號為 CVE-2018-1111，可能會使得攻擊者在目標系統上以 root 權限執行任意命令。

當你的系統加入網絡，DHCP 客戶端應用程序會讓你的系統從 DHCP（動態主機配置協議）服務器自動接收網絡配置參數，例如 IP 地址和 DNS 服務器。

此漏洞駐留在 DHCP 客戶端軟件包包含的 NetworkManager 集成腳本中，該軟件包被配置為使用 DHCP 協議來獲取網絡配置。

2.美財長：科技巨頭影響力越來越大，技術壟斷值得關注

CNBC報道，美國財政部長史蒂芬·姆努欽(Steven Mnuchin)日前加入越來越多擔心科技巨頭技術壟斷的政府官員行列。在被問及谷歌是否屬于壟斷巨頭時，姆努欽稱：“這些都是司法部需要嚴肅對待的問題，顯然這些科技公司對經濟的影響力越來越大，我認為你們必須關注它們所擁有的力量?！?/p>

姆努欽承認，反壟斷問題不屬于他的管轄范圍，但他說應該有人關注。在他發表這番評論之前，哥倫比亞廣播公司(CBS)的《60分鐘》(60 Minutes)節目播出了谷歌在搜索領域無與倫比的影響力。Yelp聯合創始人杰里米·斯托普爾曼(Jeremy Stoppelman)接受采訪時說，如果Yelp是今天成立的，它可能沒有任何成功的機會。

3.中興：美國將取消銷售禁令屬實

今天華爾街日報援引消息人士說法稱，美國將取消中興通訊銷售禁令，根據討論的協議維持其業務。上述消息人士還稱，中興通訊將被要求大規模調整管理層和董事會。對此，中興方面回應國內媒體每日經濟新聞稱，消息屬實。

自4月中，美國商務部上個月以違反美國政府制裁禁令為由，宣布禁止美國公司向中興通訊出口電信零部件產品，期限為7年。2018年4月20日，中興通訊發布關于美國商務部激活拒絕令的聲明，稱在相關調查尚未結束之前，美國商務部工業與安全局執意對公司施以最嚴厲的制裁，對中興通訊極不公平。

4.翟欣欣稱曾遭蘇享茂毆打虐待，后者家屬：這樣說不怕天打雷劈嗎？

去年9月份的“WePhone創始人蘇享茂自殺事件”再次成為輿論焦點，今年4月份，“當事人翟欣欣”就蘇享茂事件首次發聲。翟欣欣稱，事情的進展顛覆了自己的看法，有些人為了個人名利，一次次地往自己身上潑臟水。翟欣欣表示，接下來的幾天，將陸續講述和蘇享茂的交往過程。真相交給讀者去判斷。

隨后，蘇享茂的哥哥蘇享龍稱翟欣欣接受中青法制網釆訪時的申明句句都是謊言。目前蘇享茂家人起訴蘇享茂前妻翟欣欣贈與合同糾紛、侵權責任等案件均已在朝陽法院立案。

昨日晚間，翟欣欣再發微博，繼續披露了一些與蘇享茂交往及婚姻過程中的細節。翟欣欣稱曾遭到蘇享茂的毆打，“以為他是開玩笑的，沒想到他突然一拳揮過來，打在我身上?！钡孕佬肋€表示蘇享茂“乙肝比較嚴重，傳染性極強。”

今天凌晨，蘇享茂家人微博進行了反駁否認。

【大咖講堂】

【就業喜訊-654期】

技術支持學習Python面授班成功轉行收獲22W年薪

鏈接：http://haohuigou.com/76076.html

【每日一個知識點】

【每日一個知識點第186期-Linux】

問題：更換登錄系統的chsh命令

答案：http://haohuigou.com/76072.html

【每日一個知識點第187期-Python】

問題：字典修改操作

答案：http://haohuigou.com/76074.html

【近期開班】

Linux面授班32期：2018年07月16日（北京）

Linux網絡班31期：2018年06月16日（網絡）

Python面授班12期：2018年07月23號（北京）

Python網絡班14期：2018年06月30日（網絡）