Kerentanan Linux boleh memberikan akses root hacker
Isi kandungan:
Linux telah menjadi salah satu sistem operasi yang paling selamat selama bertahun-tahun. Walaupun populariti operasi semakin meningkat, dan bahawa ia dipercayai kebal terhadap penggodam, ia telah berulang kali menunjukkan bahawa ini tidak berlaku. McAfee memberitahu kami bahawa mereka telah menemui 10 kelemahan baru dalam kernel Linux. Tetapi yang paling buruk dari semua ini ialah 4 daripada mereka boleh membenarkan akses root yang berpotensi kepada sistem fail Linux.
Kerentanan di Linux dapat memberikan akses root hacker
Seperti yang kita diberitahu dari Softpedia, sekumpulan penyelidik McAfee VirusScan Enterprise telah menemui kelemahan tertentu dalam kernel Linux (dalam versi terkini), yang boleh membenarkan penyerang mendapatkan keistimewaan root. Oleh itu, akses penuh ke mesin itu.
Pelaksanaan kod jauh berlaku berkat kerentanan mudah yang disebabkan oleh pelayan kemas kini. Ini entah bagaimana secara berniat jahat dijangkiti atau direplikasi untuk menjadikan jangkitan itu mungkin dan penggodam untuk menambah kod.
Daripada 10 kelemahan yang ditemui oleh pasukan McAfee, hanya 4 daripada mereka yang cukup besar untuk membolehkan pelanggaran keselamatan dalam sistem operasi Linux. Ini menyukarkan tahap tertentu, memandangkan ia membuat lebih mudah untuk penggodam, dan memandangkan semakin banyak pelayan di seluruh dunia memilih sistem pengendalian atau derivatif ini, untuk mengendalikan mesin mereka, kami tidak bercakap mengenai beberapa orang yang terlibat.
Dua kelemahan pertama yang disenaraikan sebagai CVE-2016-8016 dan CVE-2016-8017 ("Ujian Kehadiran Fail Jauh Tak Berautifikasi" dan "Fail Tidak Berautifikasi Jauh Baca dengan Kekangan"), yang berpotensi membolehkan penggodam untuk berkompromi sistem keistimewaan dan melaksanakan kod berniat jahat pada pelayan kemas kini mesin Linux ini.
Skrip yang membolehkan mendapatkan keistimewaan root telah dibangunkan dengan bantuan dua kelemahan lain, CVE-2016-8021 ("Antara Muka Web Membenarkan Fail Arbitrari Tulis kepada Lokasi Yang Dikenal") dan CVE-2016-8020 ("Remote Authenticated Pelaksanaan Kod & Peluasan Keistimewaan "), yang membantu penggodam untuk menaikkan keistimewaan yang cukup untuk mengambil kesempatan daripada dua kelemahan pertama yang telah kita bahas.
Dalam kata-kata Andrew Fasano dari MIT Lincoln Laboratory, "menggunakan CRSF atau XSS adalah mungkin untuk menggunakan kelemahan ini untuk mendapatkan akses root dari jauh."
Akses sistem fail linux dari tingkap
tutorial dalam bahasa Sepanyol di mana kami menerangkan bagaimana untuk mengakses sistem fail Linux dari Windows menggunakan Linux Reader.
Hacker boleh menggunakan faks untuk menggodam seluruh rangkaian
Hacker boleh menggunakan faks untuk menggodam seluruh rangkaian. Ketahui lebih lanjut mengenai kelemahan ini yang kami dapati dalam faks.
Pengguna muzik Apple boleh memberikan langganan bulan kepada rakan-rakan mereka
Muzik Apple mula membenarkan pengguna menghantar pautan rujukan kepada kenalan untuk bulan percuma
