Mupen64Plus-GTK Frontend - By Me
Bir yıl sonu tatil zamanını kaçırmak, Linux sistem yöneticilerini sistemlerinde boş bir güvenlik deliğini doldurmaya zorluyor.
Atasözü huysuz Dr. Seuss karakterinden sonra, Sırıtan güvenlik açığı, dünya çapında Salı günlüğüne bir blog yazısı aracılığıyla sırıtarak getirilen güvenlik hizmeti sağlayıcısı Alert Logic'e göre, potansiyel olarak saldırgan olmayan erişime sahip saldırganlar sağlayan tüm Linux sistemlerini etkileyebilir.
Grinch, Shellshock Linux kabuğu kadar ciddi olabilir. Eylül ayında interneti kandırmış olan kusur, şirket uyardı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Temel kusur, Linux yetkilendirme sisteminde kalıyor; bir kullanıcı “root” ya da tam bir yönetici erişimi veren llow ayrıcalık yükselmesi.
Tam root erişimi ile, bir saldırgan, program yükleme, veri okuma ve makineyi bir makine olarak kullanma yeteneği de dahil olmak üzere bir sistemi tamamen kontrol edebilir. Diğer sistemlerden taviz vermek için fırlatma noktası.
Bugüne kadar, Alert Logic, bu güvenlik açığından yararlanan herhangi bir istismar görmedi ve araştırma ekibi, Topluluk Acil Durum Müdahale Ekibi (CERT) tarafından korunan güvenlik açığı veritabanında bu deliğe ilişkin mevcut herhangi bir bilgiyi bulamadı mı? ), Stephen Coty'ye göre, Alert Logic'in tehdit araştırması direktörü.
Güvenlik açığı, Amazon ve Amazon gibi bulut servislerinde çalışan Linux sürümleri de dahil olmak üzere tüm Linux sistemlerinin kapsamını kapsayabilir. İnternet'teki tüm web sunucularının yaklaşık yüzde 65'i bir Unix / Linux tabanlı işletim sistemi kullanmaktadır, bir W3Techs anketi tahmin edilmiştir. Aynı zamanda Linux çekirdeğini çalıştıran Android telefonlarını da etkileyebilir.
Yönetimsel erişimi kontrol etmek için Linux, bir makinedeki tüm kayıtlı kullanıcıların listesini, tam olarak "root" olarak bilinen bir grupta tutar. erişim (genellikle Unix sudo komutuyla).
Bilinçli bir saldırgan, doğrudan ya da kullanıcı izinlerini ayarlamak için Polkit grafik arayüzü gibi bir bitişik programı manipüle ederek, tekerlek grubunu değiştirerek tam root erişimi elde edebilir.
Şirket, Polkit'i elinde tutan Red Hat'i sorun hakkında bilgilendirdi ve Red Hat bu konuda bir sorun bildirisi açtı. Yine de, Coty sorunun Linux çekirdeği mimarisi ile temelde bir olduğuna inanıyor, bu yüzden Linux çekirdek geliştirme ekibi nihai düzeltmeyi sağlamak zorunda kalacaklar.
Güvenlik açığı için şu anda herhangi bir yama olmasa da, Alert Logic bir organizasyonun alabileceğini belirtti. Grinch tabanlı saldırılara karşı korunmak için önleyici tedbirler. Kullanıcı eylemlerini izlemek ve sıra dışı davranışları işaretlemek için günlüğe kaydetme yazılımı dağıtılabilir. Ayrıca, sudo işlemlerini en aza indirmek için yönetim kurallarını yeniden yazabilirler.
Linux'un 'güvenlik açığı' güvenlik açığı güvenlik stoklarına bir delik açabilir
Linux'un erişim haklarını nasıl ele geçirebileceği konusunda potansiyel bir hata saldırganların girişi, bir güvenlik firması ücretleri
Microsoft'un blog yazısı, endüstrinin Spectter ve Meltdown içindeki üç yan kanallı güvenlik açığı ile uğraşırken nerede olduğunu yansıtıyor. Microsoft, "şube hedef enjeksiyonu" güvenlik açığı olan ancak ikinci sırada herhangi bir performans etkisinin olduğunu gösteriyor. Ancak, yamalar ortaya çıktığında, müşteriler performansın etkilerinin ne olabileceği konusunda endişelenmeye başladılar.
Bunun sizin için ne anlama geldiğini:
