Linux güvenlik açığı, bilgisayar korsanlarına root erişimi verebilir
İçindekiler:
Linux yıllardır en güvenli işletim sistemlerinden biri olmuştur. Operasyonun popülaritesinin artmasına ve bilgisayar korsanlarına karşı savunmasız olduğuna inandığına rağmen, bunun böyle olmadığı defalarca gösterilmiştir. McAfee , Linux çekirdeğinde 10 yeni güvenlik açığı bulduğunu söylüyor. Ancak en kötüsü, 4 tanesinin Linux dosya sistemine potansiyel kök erişimine izin verebilmesidir.
Linux'taki güvenlik açığı bilgisayar korsanlarına root erişimi verebilir
Softpedia'dan bize söylendiği gibi, bir grup McAfee VirusScan Enterprise araştırmacısı, Linux çekirdeğinde (en son sürümlerde) bir saldırganın kök ayrıcalıkları kazanmasına izin verebilecek bazı güvenlik açıkları buldu. Ve bu nedenle, makineye tam erişim.
Uzaktan kod yürütme, güncelleme sunucularının neden olduğu basit bir güvenlik açığı nedeniyle oluşur. Bunlar bir şekilde kötü amaçlı bulaşmış veya enfeksiyonu mümkün kılmak için çoğaltılmıştır ve bir hacker kod eklemelidir.
McAfee ekibi tarafından bulunan 10 güvenlik açığından yalnızca 4 tanesi Linux işletim sisteminde güvenliğin ihlal edilmesini sağlayacak kadar önemli olmuştur. Bu, bilgisayar korsanları için işleri daha kolay hale getirdiğinden ve dünya çapında giderek daha fazla sunucunun makinelerini yönetmek için bu işletim sistemini veya türevlerini seçtiğini düşünerek, etkilenen birkaç kişiden bahsetmiyoruz..
CVE-2016-8016 ve CVE-2016-8017 olarak listelenen ilk iki güvenlik açığı ("Uzaktan Kimliği Doğrulanmamış Dosya Varlık Testi" ve "Kısıtlamalarla Uzaktan Kimliği Doğrulanmamış Dosya Okuma"), bilgisayar korsanlarının ayrıcalık sisteminin güvenliğini aşmasına ve kod yürütmesine izin verir bu Linux makinelerinin güncelleme sunucularında kötü amaçlı
Kök ayrıcalığını elde etmeyi sağlayan komut dosyası, CVE-2016-8021 (“Web Arayüzü Bilinen Konumda Rasgele Dosya Yazmaya İzin Verir”) ve CVE-2016-8020 (“Kimliği Doğrulanmış Uzaktan Kumanda” yardımıyla geliştirilmiştir. Kod Yürütme ve Ayrıcalık Yükseltme ”). Bu, bilgisayar korsanının tartıştığımız ilk iki güvenlik açığından yararlanmak için yeterli ayrıcalık geliştirmesine yardımcı olur.
MIT Lincoln Laboratuvarı'ndan Andrew Fasano'nun ifadesiyle, "CRSF veya XSS kullanarak bu güvenlik açıklarını uzaktan root erişimi kazanmak için kullanmak mümkündür".
Linux'un android'i etkileyen yeni bir güvenlik açığı var
Linux'ta Android'i de etkileyen ve bilgisayar korsanlarının cihazlara erişmesine izin veren yeni bir güvenlik açığı keşfedildi.
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Rus casuslarının son saldırıları güvenliğin artmasına neden oldu.
Xiaomi'nin güvenlik uygulamasının bir güvenlik açığı vardı
Xiaomi'nin güvenlik uygulaması bir güvenlik açığına sahipti. Çin markasındaki bu güvenlik ihlali hakkında daha fazla bilgi edinin.
