各位小伙伴上午好，今天是2019年7月21日，這里是馬哥教育新聞快報第457期。

本期重點關注：Linux內核競爭條件漏洞導致遠程代碼執行

【快報內容】

1、Linux內核競爭條件漏洞導致遠程代碼執行

潛在的攻擊者可以利用Linux內核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP實現缺陷，從而觸發設備的拒絕服務（DoS）狀態，并在受影響的設備上實現遠程代碼執行。攻擊者可以通過特制的TCP數據包對存在漏洞的Linux設備進行攻擊，而這些特制的TCP數據包將能夠在目標系統上觸發“用后釋放”錯誤，并允許攻擊者在目標設備上執行任意代碼。NIST針對這個遠程代碼執行漏洞的漏洞評分為8.1分，因此該漏洞為高危漏洞（NVD），該漏洞分配的CVE編號為CVE-2019-11815（Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影響），未經身份驗證的攻擊者將能夠利用該漏洞實現遠程代碼執行，而且整個過程完全不需要任何用戶交互。

2.黑客利用Ellucian Banner Web漏洞攻擊62所美國大學

美國教育部警告稱，黑客利用Ellucian Banner ERP的Ellucian Banner Web模塊中存在的漏洞破壞了至少62個大學網絡。美國的很多大學都使用該模塊來定制他們的Web應用程序。該漏洞被跟蹤為CVE-2019-8978，由安全專家Joshua Mulliken發現，它影響了ERP的兩個模塊使用的身份驗證過程，包括Ellucian Banner Enterprise Identity Services，用于管理用戶帳戶。

3.Linux Lab 發布 v0.2-rc1，以實際行動支持國產龍芯處理器

Linux Lab 是一套用于 Linux 內核學習、開發和測試的即時實驗室，可以極速搭建和使用，功能強大，用法簡單！可以用它來高效地學習處理器架構、Linux 內核、嵌入式 Linux 系統、C 語言編程、Linux 匯編、Shell 編程等。

4.利用 Python 引導孩子的計算機思維

四年前 Qumisha Goss 剛發起 Parkman Coders 計劃的時候， “Q”（代表她）并不是太懂編程。之后她通過努力成為圖書館里教學和技術方面的專家和樹莓派認證講師。社團最開始采用 Scratch 教學，但很快學生就對這種圖形化的塊編程感到乏味，他們覺得這就是個“嬰兒玩具”。Q 坦言，“我們意識到是時候需要在課程內容這方面做些改變了，如果是為了維持課程內容對初學者的友好性繼續選擇 Scratch 教學，這無疑會影響孩子們后期繼續保持對編程的關注。”因此，她開始教授孩子們 Python。

【Linux面試真題】

如何看當前 Linux 系統有幾顆物理 CPU 和每顆 CPU 的核數？

參考答案：【查看】

【Python面試真題】

有沒有一個工具可以幫助查找Python的bug和進行靜態的代碼分析？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-864期】從技術支持到運維工程師，從年薪8.4w到16w，恭喜在30歲突破技術瓶頸！

查看詳情：【點這里】