首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
数据相差不大,瘫痪设备
发布时间:2019-12-29 03:25
浏览次数:

卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。

6 日,fwupd 作者,同时也是 GNOME 维护者的 Richard Hughes 在 GNOME 博客上发布文章欢迎联想加入 LVFS

当地时间 7 日晚,‎Sue Petersen 在 Facebook 上发表了一则短讯,表示软件领域最著名的专家之一、美国计算机名人堂代表人物 Gerald M. Weinberg(杰拉尔德·温伯格)已于前日逝世。

网站通讯流量监测机构 StatCounter 公布了 7 月份全球浏览器市场份额数据。

www.64222.com 1

www.64222.com 2

www.64222.com 3

www.64222.com 4

该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“SegmentSmack”。

LVFS(Linux Vendor Firmware Service,Linux 供应商固件服务)是一种安全的 Web 服务,允许硬件供应商(包括 OEM 和 ODM)上传其固件更新,Linux 发行版用户通过 fwupdmgr 与 GNOME 软件等客户端获取固件元数据。LVFS 仅进行供应商固件重分发,相应固件更新的具体发行说明还需要依赖供应商编写。LVFS 目前支持 270 个设备,有 709 个可用固件版本。

Sue 表示温伯格的人生目标是让聪明人变得快乐,并且他做到了。无奈他的身体状况意外变得糟糕,最终还是离开了人世。默哀。

全平台数据来看,Chrome 以 59.69% 的市场占有率稳居第一,其后 Safari 占有 13.85%,而国产浏览器 UC 占据了市场份额的 7.03%,IE 占有 3.01%。趋势图看得出来 Chrome 指数在稳步上涨。

CERT/CC 指出,由于漏洞,新版本 Linux 内核可能被迫对每个传入的数据包进行非常消耗资源的 tcp_collapse_www.64222.com ,ofo_queue()和 tcp_prune_ofo_queue()调用,这会导致受影响的系统上 CPU 变得饱和,从而产生 DoS 条件。

Richard 表示,联想加入 LVFS 之后,在未来几周内,成千上万的人可能会获得联想的固件更新,几个月后这个数字可能会达到数十万人。他还表示在接下来几周时间内,LVFS 将会把许多不同型号的固件从测试和禁用状态变更到稳定版本状态,但是只支持最近生产的 UEFI 硬件,具体支持列表可以在这里查看:https://fwupd.org/lvfs/devicelist。

www.64222.com 5

www.64222.com 6

远程攻击者可以以相对较小的传入网络流量带宽通过在正在进行的 TCP 会话中发送特别修改的数据包来导致 DoS。“在最糟糕的情况下,攻击者可以仅使用小于 2kpps (每秒 2000 个数据包)的攻击流量让被害主机瘫痪”,Red Hat 解释到:“四个流的攻击结果可能看起来像是四核 CPU 完全饱和,并且网络数据包处理被延迟。”

Richard 还说明了将联想带到 LVFS 所做的一些工作,他说在过去的几个月里,他一直在与联想的合作伙伴以及联想内部的 ThinkPad、ThinkStation 和 ThinkCenter 小组合作,希望在大量不同型号的硬件上实现自动固件更新。由于各种供应商定义的原因,需要更改低级别的 fwupdate 库、fwupd 甚至 LVFS 管理门户本身。目前也仍然在调试一些剩余的问题,并且还在努力使更新的元数据质量更好。这一切都不容易,Richard 希望用户在体验中有什么问题不要指责他与联想。 

image from baike.baidu.com

具体到桌面端,数据如下所示:

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有