Zranitelnost systému Linux může hackerům poskytnout přístup root
Obsah:
Linux je po mnoho let jedním z nejbezpečnějších operačních systémů. Navzdory skutečnosti, že popularita této operace roste a že se věřilo, že je hackerům nezranitelná, bylo opakovaně prokázáno, že tomu tak není. McAfee nám říká, že v Linuxovém jádru našli 10 nových zranitelností. Nejhorší ze všeho je to, že 4 z nich by mohly umožnit potenciální přístup root k systému souborů Linux.
Zranitelnost v Linuxu by mohla hackerům poskytnout root přístup
Jak nám říká Softpedia, skupina výzkumníků společnosti McAfee VirusScan Enterprise našla v linuxovém jádře (v nejnovějších verzích) určitá zranitelnost, která by mohla útočníkovi umožnit získat oprávnění root. A proto plný přístup ke stroji.
Vzdálené spuštění kódu nastává díky jednoduché zranitelnosti způsobené aktualizačními servery. Jsou nějakým způsobem infikovány nebo replikovány, aby se infekce stala možnou, a hacker přidal kód.
Z 10 zranitelností, které našel tým McAfee, byly pouze 4 z nich natolik významné, aby umožnily narušení bezpečnosti v operačním systému Linux. To je do jisté míry znepokojivé, protože to hackerům usnadní věci a vzhledem k tomu, že stále více serverů po celém světě se rozhodlo pro tento operační systém nebo deriváty, aby spravovaly své stroje, nemluvíme o několika postižených.
První dvě chyby zabezpečení uvedené jako CVE-2016-8016 a CVE-2016-8017 („Test existence vzdáleného neověřeného souboru“ a „Vzdálené čtení neověřeného souboru s omezeními“) potenciálně umožňují hackerům ohrozit privilegovaný systém a spustit kód. škodlivé na aktualizačních serverech těchto systémů Linux.
Skript, který umožňuje získat oprávnění root, byl vyvinut pomocí dvou dalších zranitelných míst: CVE-2016-8021 („Webové rozhraní umožňuje zápis libovolného souboru do známého umístění“) a CVE-2016-8020 („Ověřené dálkové ovládání“) Spuštění kódu a eskalace oprávnění “), které hackerovi pomáhají získat dostatečná oprávnění, aby mohli využít první dvě chyby zabezpečení, o nichž jsme diskutovali.
Podle slov Andrewa Fasana z MIT Lincoln Laboratory, „pomocí CRSF nebo XSS je možné tyto zranitelnosti použít k získání vzdáleného přístupu root.“
Zranitelnost v milionech zařízení Android umožňuje vzdálený přístup
Zranitelnost v milionech zařízení Android umožňuje vzdálený přístup. Další informace o novém problému zjištěném na zařízeních Android.
Google se bude snažit poskytnout bezpečnostní opravy
Google se bude snažit poskytnout bezpečnostní opravy. Zjistěte více o opatřeních, která společnost oznámila, aby zlepšila zabezpečení systému Android.
Pokročilá ochrana Google: nová ochrana proti hackerům Google
Pokročilá ochrana Google: Nová ochrana před hackery od Googlu. Zjistěte více o novém bezpečnostním nástroji společnosti.