وقت القراءة: 2 دقائق
إنه Grinch الذي يهدد نظام Linux الخاص بك!
تم الكشف عن خطأ في نظام Linux يُطلق عليه اسم "Grinch" والذي يمكن أن يسمح للمتسلل بالحصول على امتيازات متصاعدة والحصول على تحكم إداري. سيسمح ذلك للمتسلل بتنزيل برامج ضارة وسرقة المعلومات والتحكم في الكمبيوتر. الآلة المستهدفة أعزل أساسًا.
كشفت شركة الأمان Alert Login ، أن خطأ Linux يسمح للاختراق باستغلال مجموعة مستخدمين خاصة تسمى "عجلة" تتحكم في الوصول إلى أمر su ، والذي يسمح للمستخدم بالتنكر في صورة مستخدم آخر. يمكن للهاكر تعديل حسابات المستخدمين في عجلة أو عن طريق التلاعب في Policy Kit ، وهي واجهة مستخدم رسومية لإدارة الامتيازات
هذا على الأقل خطير مثل خطأ Shellshock الذي تسبب قليلاً من الذعر في إدارة الخادم مرة أخرى في سبتمبر.
Linux هو نظام التشغيل الأكثر شيوعًا لخوادم الويب ، لذلك لا يمكن معالجة المشكلة باستخفاف. لا يقتصر الأمر على الخوادم ويمكن أن يؤثر على جميع الأجهزة التي تعمل بنظام Linux ، حتى أجهزة Android المحمولة. يعتمد نظام Android على Linux kernel
والخبر السار هو أنه لم يكن هناك حتى الآن مثال حقيقي من العالم الحقيقي لاستخدام حشرة غرينش في هجوم. النبأ السيئ هو أنه لا يوجد حل للمشكلة بعد.
والأهم من ذلك أن المنظمات تتخذ إجراءات لمراقبة الوضع والبحث عن حلول وسط محتملة. يمكن القيام بذلك عن طريق تنفيذ برنامج التسجيل ، والحد من الوصول الإداري والمراقبة المستمرة لامتيازات المستخدم.
أدوات Itil ITSM
مضاد فيروسات لينوكس
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :لديها
- :يكون
- :ليس
- a
- الوصول
- الحسابات
- اكشن
- إدارة
- إداري
- ملاحظه
- الكل
- السماح
- يسمح
- an
- و
- الروبوت
- آخر
- AS
- At
- مهاجمة
- الى الخلف
- سيئة
- على أساس
- BE
- كان
- يجري
- قطعة
- المدونة
- علة
- by
- تسمى
- CAN
- لا تستطيع
- سبب
- انقر
- أخبار كومودو
- الكمبيوتر
- بشكل متواصل
- مراقبة
- ضوابط
- استطاع
- الأمن السيبراني
- الأجهزة
- فعل
- بإمكانك تحميله
- يطلق عليها اسم
- أساسيا
- حتى
- الحدث/الفعالية
- مثال
- استغلال
- بعيدا
- شركة
- في حالة
- مجانا
- ربح
- دولار فقط واحصل على خصم XNUMX% على جميع
- خير
- تجمع
- الإختراق
- القراصنة
- HTTPS
- التأثير
- تحقيق
- أهمية
- in
- معلومات
- لحظة
- السطح البيني
- Internet
- الإنترنت الأمن
- IT
- JPG
- الأقل
- بخفة
- محدود
- لينكس
- تسجيل
- تسجيل الدخول
- بحث
- آلة
- الآلات
- إدارة
- التلاعب
- حفلة تنكرية
- ماكس العرض
- الجوال
- أجهزة محمولة
- تعديل
- مراقبة
- مراقبة
- الأكثر من ذلك
- أكثر
- الاكثر شهره
- أخبار
- تحصل
- of
- on
- تعمل
- نظام التشغيل
- or
- المنظمات
- ذعر
- بقعة
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسة
- الرائج
- محتمل
- الامتيازات
- المشكلة
- حقيقي
- العالم الحقيقي
- أظهرت
- سجل الأداء
- أمن
- إرسال
- سبتمبر
- جدي
- خوادم
- حالة
- So
- تطبيقات الكمبيوتر
- تختص
- نظام
- أخذ
- الهدف
- أن
- •
- هناك.
- يهدد
- الوقت
- إلى
- مستعمل
- مستخدم
- واجهة المستخدم
- الويب
- تذكار لعبة العجلة
- التي
- العالم
- سوف
- حتى الآن
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت