Temps de lecture : 2 minutes
C'est le Grinch qui menace votre Linux!
Un bogue sous Linux surnommé «le Grinch» a été révélé qui pourrait permettre à un pirate d'obtenir des privilèges élevés et de gagner le contrôle administratif. Cela permettrait au pirate de télécharger des logiciels malveillants, de voler des informations et de contrôler l'ordinateur. La machine cible est essentiellement sans défense.
Découvert par la firme de sécurité Alert Login, le bogue Linux permet à un hack d'exploiter un groupe d'utilisateurs spécial appelé une «roue» qui contrôle l'accès à la commande su, ce qui permet à un utilisateur de se faire passer pour un autre utilisateur. Le pirate peut modifier les comptes d'utilisateurs dans une roue ou en manipulant le Policy Kit, une interface utilisateur graphique pour gérer les privilèges
C'est au moins aussi grave que le bogue Shellshock qui provoque un peu de panique dans l'administration du serveur en septembre.
Linux est de loin le système d'exploitation le plus populaire pour les serveurs Web, donc le problème ne peut pas être traité à la légère. Il n'est pas limité aux serveurs et pourrait avoir un impact sur toutes les machines basées sur Linux, même les appareils mobiles Android. Android est basé sur le noyau Linux
La bonne nouvelle est qu'il n'y a pas encore d'exemple concret du bug Grinch utilisé dans une attaque. La mauvaise nouvelle est qu'il n'y a pas encore de correctif pour le problème.
Il est d'autant plus important que les organisations prennent des mesures pour surveiller la situation et rechercher des compromis potentiels. Cela peut être fait en implémentant un logiciel de journalisation, en limitant l'accès administratif et en surveillant en continu les privilèges des utilisateurs.
Outils ITSM Itil
Antivirus pour Linux
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :possède
- :est
- :ne pas
- a
- accès
- hybrides
- Action
- administration
- administratif
- Alerte
- Tous
- permettre
- permet
- an
- ainsi que
- android
- Une autre
- AS
- At
- attaquer
- RETOUR
- Mal
- basé
- BE
- était
- va
- Bit
- Blog
- Punaise
- by
- appelé
- CAN
- ne peut pas
- Causes
- cliquez
- Nouvelles de Comodo
- ordinateur
- continuellement
- des bactéries
- contrôles
- pourriez
- Cybersécurité
- Compatibles
- fait
- download
- doublé
- essentiellement
- Pourtant, la
- événement
- exemple
- Exploiter
- loin
- Ferme
- Pour
- Gratuit
- Gain
- obtenez
- Bien
- Réservation de groupe
- entaille
- pirate
- HTTPS
- Impact
- la mise en œuvre
- important
- in
- d'information
- instantané
- Interfaces
- Internet
- Internet Security
- IT
- jpg
- au
- légèrement
- limité
- linux
- enregistrement
- vous connecter
- Style
- click
- Les machines
- les gérer
- manipuler
- mascarade
- largeur maximale
- Breeze Mobile
- appareils mobiles
- modifier
- Surveiller
- Stack monitoring
- PLUS
- (en fait, presque toutes)
- Le Plus Populaire
- nouvelles
- obtenir
- of
- on
- d'exploitation
- le système d'exploitation
- or
- organisations
- Panique
- Pièce
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politique
- Populaire
- défaillances
- privilèges
- Problème
- réal
- monde réel
- Révélé
- fiche d'évaluation
- sécurité
- envoyer
- Septembre
- grave
- Serveurs
- situation
- So
- Logiciels
- spécial
- combustion propre
- Prenez
- Target
- qui
- La
- Là.
- this
- menace
- fiable
- à
- d'utiliser
- Utilisateur
- Interface utilisateur
- web
- Jante
- qui
- world
- pourra
- encore
- Votre
- zéphyrnet