Zraniteľnosť systému Linux môže hackerom poskytnúť prístup root
Obsah:
Linux je už mnoho rokov jedným z najbezpečnejších operačných systémov. Napriek skutočnosti, že popularita operácie sa zvyšuje a že sa verí, že je hackerom nezraniteľná, opakovane sa preukázalo, že tomu tak nie je. McAfee nám hovorí, že v jadre systému Linux našli 10 nových zraniteľností. Najhoršie z toho je, že 4 z nich by mohli umožniť potenciálny prístup root k súborovému systému Linux.
Zraniteľnosť v systéme Linux môže hackerom poskytnúť root prístup
Ako nám hovorí Softpedia, skupina vedcov v spoločnosti McAfee VirusScan Enterprise našla určité zraniteľné miesta v jadre systému Linux (v najnovších verziách), čo by mohlo útočníkovi umožniť získať oprávnenia typu root. A preto plný prístup k stroju.
K vzdialenému spusteniu kódu dochádza vďaka jednoduchej zraniteľnosti spôsobenej aktualizačnými servermi. Sú nejako škodlivo infikovaní alebo replikovaní, aby bola možná infekcia, a hackerovi pridať kód.
Z 10 zraniteľností, ktoré našiel tím McAfee, boli iba 4 z nich dostatočne významné na to, aby umožnili narušenie bezpečnosti operačného systému Linux. Toto je do istej miery znepokojujúce, pretože hackerom to uľahčuje veci a vzhľadom na to, že čoraz viac serverov na celom svete sa rozhoduje pre tento operačný systém alebo deriváty na správu svojich počítačov, nehovoríme o niekoľkých postihnutých, Prvé dve chyby zabezpečenia, ktoré sú uvedené ako CVE-2016-8016 a CVE-2016-8017 („Test existencie vzdialeného neovereného súboru“ a „Čítanie vzdialeného neovereného súboru s obmedzeniami“), umožňujú hackerom potenciálne narušiť privilegovaný systém a spustiť kód. škodlivé na aktualizačných serveroch týchto počítačov so systémom Linux.
Skript, ktorý umožňuje získať oprávnenie typu root, bol vyvinutý pomocou dvoch ďalších zraniteľností: CVE-2016-8021 („Webové rozhranie umožňuje zapisovať ľubovoľné súbory do známeho umiestnenia“) a CVE-2016-8020 („Authenticated Remote“ Spustenie kódu a eskalácia privilégií “), ktoré hackerovi pomáhajú získať dostatočné privilégiá na využitie prvých dvoch zraniteľností, o ktorých sme diskutovali.
Podľa slov Andrewa Fasana z laboratória MIT Lincoln Laboratory „pomocou CRSF alebo XSS je možné tieto zraniteľné miesta použiť na diaľkový prístup rootov“.
Zraniteľnosť v miliónoch zariadení s Androidom umožňuje vzdialený prístup
Zraniteľnosť v miliónoch zariadení Android umožňuje vzdialený prístup. Získajte viac informácií o novom probléme zistenom na zariadeniach s Androidom.
Google sa bude snažiť poskytnúť bezpečnostné opravy
Google sa bude snažiť poskytnúť bezpečnostné opravy. Získajte viac informácií o opatreniach, ktoré spoločnosť oznámila na zlepšenie zabezpečenia v systéme Android.
Spoločnosť Google uvádza na trh príbeh s cieľom poskytnúť spoločnostiam väčšiu bezpečnosť
Google uvádza na trh Backstory s cieľom poskytnúť spoločnostiam väčšiu bezpečnosť. Získajte viac informácií o tomto bezpečnostnom nástroji pre spoločnosti.
