Linux 内核 TCP 漏洞被夸大；微软 "GVFS" 更名为 "VFS For Git"

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、Linux 内核 TCP 漏洞被夸大了，两周前已经修复

日前我们报道了 的消息，并分析该漏洞可使攻击者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）攻击，使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段，引起了用户一阵恐慌。当时引用 Red Hat 的说法是，除了等待内核修复，目前还没有有效的解决方法或缓解措施。

而根据 ZDNet 今晨发布的文章，该漏洞其实在被披露的两周前就已经得到修复，并且修复代码已经发布到 Linux 内核 4.9.116 和 4.17.11 中。虽然有一些 Linux 发行商，比如 Red Hat 目前尚未使用新补丁更新其操作系统，但是这也只是时间问题罢了。其它 Linux 公司，如 SUSE，已经在存在漏洞的 Linux 发行版本中打上了补丁，并在官网博客中写到：“此算法效率低下仅影响 Linux 内核 4.9 及更高版本，因此只有 SUSE Linux Enterprise 15 受此问题影响”。

ZDNet 网还表示，像其它许多 Linux 安全漏洞一样，这个漏洞被夸大了。如果想要通过该漏洞攻击某个系统，那么攻击者需要在可达的开放端口上维持连续的双工 TCP 会话，并且还不能使用虚假 IP 地址。这条件其实很难达到，“实际上，通过进入数据中心并拔掉电源线，更有可能成功攻击服务器”，作者写到。

1、研究称数百万 Android 设备出货时便存在固件漏洞

据《连线》网站报道，研究人员发现，数以百万计的 Android 设备出货之时便存在固件漏洞，容易受到攻击，用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己造成的：你点击了错误的链接，或者安装了有问题的应用。但对于数以百万计的 Android 设备来说，这些漏洞早就潜藏于固件当中，被利用只是迟早的问题。

2、基于 Vue 2.0 的桌面端组件库 Element 2.4.6 发布

Element 2.4.6 已发布，更新内容如下：

● 修复 Table 的 filter 初始值为空数组时不显示筛选图标的问题，#12165

● 修复 Cascader 未转义特殊字符的问题，#12248

● 修复禁用的 RadioButton 在点击时显示 box-shadow 的问题，#12262

● ......（详情：https://github.com/ElemeFE/element/releases/tag/v2.4.6）

3、尘埃落定，微软将 "GVFS" 项目的名字改为 "VFS For Git"

两个月前我们曾报道过，因微软 GVFS 这个项目的名字备受争议，各种压力之下，微软选择了妥协，答应更改其名字，并在 GitHub 上为项目征集新的名字。GVFS 变更后的名字为 VFS For Git，微软先从项目 GitHub 仓库中的文档开始修改，然后接下来是对必要的命令行接口(CLI)进行修改，最后更进一步，他们可能会在其源代码中以及可能在其协议端点中对引用 GVFS 的地方进行重命名。

4、好莱坞拥抱开源，宣布成立“学院软件基金会”

在开源日渐走入人心的情况下，好莱坞也终于迎来了自己的开源基金会。奥斯卡背后的美国电影艺术与科学学院今日宣布 —— 携手 Linux 基金会，推出“学院软件基金会”。其面向电影与媒体领域的开发者，为他们提供一个全新的开源基础。该基金会成员包括许多大牌媒体与科技公司，比如动物逻辑制作公司、蓝色天空工作室、思科等。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻