A Linux biztonsági rése a hackerek számára root hozzáférést biztosíthat
Tartalomjegyzék:
A Linux évek óta az egyik legbiztonságosabb operációs rendszer. Annak ellenére, hogy a művelet népszerűsége növekszik, és úgy véljük, hogy sebezhetetlen a hackerek számára, többször kimutatták, hogy nem ez a helyzet. A McAfee azt mondja nekünk, hogy 10 új sebezhetőséget találtak a Linux kernelben. De a legrosszabb az, hogy 4 közülük lehetővé teheti a gyökér hozzáférést a Linux fájlrendszerhez.
A Linux biztonsági rése a hackerek számára root hozzáférést biztosíthat
Mint a Softpedia mondja, a McAfee VirusScan Enterprise kutatói egy csoport bizonyos biztonsági réseket talált a Linux kernelben (a legújabb verziókban), amelyek lehetővé teszik a támadó számára, hogy root jogokat szerezzen. Ezért teljes hozzáférés a géphez.
A távoli kódfuttatás a frissítéskiszolgálók által okozott egyszerű biztonsági résnek köszönhető. Ezeket valamilyen módon rosszindulatúan megfertőzték vagy replikálják, hogy a fertőzés lehetséges legyen, és a hackerek kódot adnak hozzá.
A McAfee csapata által feltárt 10 sérülékenység közül csak 4 volt elég jelentős ahhoz, hogy lehetővé tegye a Linux operációs rendszer biztonságának megsértését. Ez bizonyos mértékig aggasztó, mivel megkönnyíti a hackerek helyzetét, és mivel a világ minden táján egyre több szerver választja ezt az operációs rendszert vagy származékokat a gépeik kezelésére, nem beszélünk kevés érintettről.
Az első két sérülékenység, a következők: CVE-2016-8016 és CVE-2016-8017 ("Hitelesített fájl létezésének távoli tesztje" és "Hitelesített fájl távoli olvasása korlátozásokkal"), lehetővé teszik a hackerek számára, hogy veszélyeztessék a jogosultsági rendszert és futtassák a kódot. rosszindulatú ezen Linux gépek frissítő szerverein.
A gyökérjogosultság megszerzését lehetővé tevő szkriptet két másik biztonsági rés, a CVE-2016-8021 („A webes felület lehetővé teszi az önkényes fájlírást az ismert helyre”) és a CVE-2016-8020 („Hitelesített távoli eszköz”) segítségével fejlesztették ki. Kódfuttatás és a privilégiumok eszkalációja ”), amelyek segítenek a hackernek annyi privilégium felteremtésében, hogy kihasználhassák az általunk tárgyalt első két biztonsági rést.
Andrew Fasano, az MIT Lincoln laboratórium szavai szerint "CRSF vagy XSS használatával ezeket a sebezhetőségeket ki lehet használni távoli root hozzáférés eléréséhez".
A 2. grub biztonsági rése lehetővé teszi a biztonság kihagyását
A GRUB 2-ben komoly biztonsági problémát fedeztek fel, amellyel a fizikai hozzáféréssel rendelkezők szabadon hozzáférhetnek a rendszerhez
A Linux új biztonsági rése az androidot érinti
Új biztonsági rést fedeztek fel a Linuxban, amely az Androidot is érinti, és lehetővé teszi a hackerek számára az eszközökhöz való hozzáférést.
A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára
A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára. Az orosz kémek legutóbbi támadása a biztonság fokozódásához vezetett.
