Linux 惊曝祖传漏洞直取Root权限！百度29岁程序员“越权篡改数据”被抓；“开源”首次列入“十四五”规划 | 一周IT资讯

2021年3月19日07:36:52评论71 views字数 2089阅读6分57秒阅读模式

Linux 惊曝祖传漏洞，已存在 15 年之久；百度 29 岁程序员因“越权篡改数据”被抓；

16万份简历被盗卖，智联招聘回应：CEO挂帅进行后续整改；「开源」首次被列入“十四五”规划，未来大有可为；拼多多首超阿里，黄峥辞任董事长，陈磊接棒。Microsoft Teams全球范围内出现宕机；反垄断！12家企业遭50万处罚，涉及腾讯、百度、滴滴、苏宁；诺基亚宣布裁员10000人；

Linux 内核发现 3 个提权漏洞，已存在 15 年之久

近日，网络安全公司 GRIMM 的安全研究人员在 Linux 内核中发现了不少于 3 个漏洞，可以利用这些漏洞可以获得系统的 root 权限。更重要的是，这些漏洞已经存在长达 15 年之久。这些漏洞存在于无法远程访问的代码中，所以无法被黑客远程利用。但这并不意味着它的破坏力不强。安全研究人员 Nichols 警告说黑客可以利用这些漏洞发起任何现有的网络威胁，甚至于会让事情变得更加糟糕。可以想象在你的系统中有不信任的用户以 root 权限访问，这是多么的可怕。

百度 29 岁程序员因“越权篡改数据”被抓

近日，中国裁判文书网公布了一起非法控制计算机信息系统、给赌博网站“大开方便之门”的案件，涉及金额达374万元。在百度时代网络技术（北京）有限公司担任研发工程师的陈某，出生于1992年，利用其职务之便，超越权限，通过篡改数据、编写脚本等方式，违规通过了735个媒体网站账号加入“百度联盟”的申请，致使公司374万元广告分成遭到损害。

经查，陈某在2017年9月至2018年3月的半年间，以审核每个网站300元的价格，据此收受他人给予的人民币235935.4元。（裁判文书网）

Linux 惊曝祖传漏洞直取Root权限！百度29岁程序员“越权篡改数据”被抓；“开源”首次列入“十四五”规划 | 一周IT资讯

16万份个人简历被盗卖，“智联招聘”回应：CEO 挂帅进行后续整改

据报道，针对央视3.15晚会曝光的用户简历流入黑市的情况，所涉及企业之一的智联招聘对此在官方微博回应称，高度重视，已于第一时间成立专项团队，对相关内容进行调查处理。由此给用户带来的困扰，深感抱歉。部分不法企业将拿到的用户应聘信息进行转卖，导致用户的信息泄露。对该不法行为智联招聘已采取相应措施，并以CEO挂帅进行安全委员会的后续整改工作。

「开源」首次被列入“十四五”规划，未来大有可为

3月12日，新华社授权全文播发《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》。其中值得关注的是，「开源」首次被明确列入国民经济和社会发展五年规划纲要，相关内容摘录如下：（开源中国）

反垄断！12家企业遭50万处罚，涉及腾讯、百度、滴滴、苏宁

拼多多首超阿里，黄铮急流勇退，陈磊接棒

3月17日，拼多多公布财报的同时，拼多多董事长黄峥发布2021年度致股东信，宣布董事会已批准其辞任董事长，由联合创始人、现任 CEO 陈磊接棒。黄峥在致股东信中称，行业竞争的日益激烈甚至异化，让其意识到传统的以规模和效率为主要导向的竞争有其不可避免的问题，要改变就必须在核心科技和其基础理论上寻找答案。黄峥表示，辞任董事长后，自己将更多结合个人终身兴趣，致力于食品科学和生命科学领域的研究。

Linux 惊曝祖传漏洞直取Root权限！百度29岁程序员“越权篡改数据”被抓；“开源”首次列入“十四五”规划 | 一周IT资讯