読書の時間: 2 分
Linuxを脅かすのはグリンチです!
Linuxに「グリンチ」と呼ばれるバグが明らかになり、ハッカーがエスカレートされた特権を取得して管理コントロールを取得できる可能性があります。 これにより、ハッカーは悪意のあるソフトウェアをダウンロードし、情報を盗み、コンピュータを制御することができます。 ターゲットマシンは本質的に無防備です。
セキュリティ会社のAlert Loginによって発見されたLinuxのバグにより、ハックは「ホイール」と呼ばれる特別なユーザーグループを悪用して、suコマンドへのアクセスを制御し、ユーザーが別のユーザーになりすますことを可能にします。 ハッカーは、ホイールで、または特権を管理するためのグラフィカルユーザーインターフェイスであるPolicy Kitを操作して、ユーザーアカウントを変更できます。
これは、少なくともXNUMX月にサーバー管理にパニックを引き起こしたShellshockバグと同じくらい深刻です。
Linuxは断然Webサーバー用の最も人気のあるオペレーティングシステムであるため、問題を軽く扱うことはできません。 これはサーバーに限定されず、Androidモバイルデバイスを含め、すべてのLinuxベースのマシンに影響を与える可能性があります。 AndroidはLinuxカーネルに基づいています
良いニュースは、攻撃で使用されているグリンチのバグの実例がまだないことです。 悪いニュースは、問題に対するパッチがまだないことです。
組織が状況を監視し、潜在的な妥協点を探すために行動を起こすことがますます重要になります。 これを行うには、ロギングソフトウェアを実装し、管理アクセスを制限し、ユーザー特権を継続的に監視します。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :持っている
- :は
- :not
- a
- アクセス
- アカウント
- Action
- 管理
- 行政の
- 警告
- すべて
- 許す
- ことができます
- an
- および
- アンドロイド
- 別の
- AS
- At
- 攻撃
- バック
- 悪い
- ベース
- BE
- き
- さ
- ビット
- ブログ
- バグ
- by
- 呼ばれます
- 缶
- 原因となる
- クリック
- コモドニュース
- コンピュータ
- 連続的に
- コントロール
- controls
- 可能性
- サイバーセキュリティ
- Devices
- 行われ
- ダウンロード
- ダビングされた
- 本質的に
- さらに
- イベント
- 例
- 悪用する
- 遠く
- 会社
- 無料版
- 利得
- 取得する
- 良い
- グループ
- ハック
- ハッカー
- HTTPS
- 影響
- 実装
- 重要
- in
- 情報
- インスタント
- インタフェース
- インターネット
- インターネットセキュリティー
- IT
- JPG
- 最低
- 軽く
- 限定的
- linuxの
- ロギング
- ログイン
- 見て
- 機械
- マシン
- 管理する
- 操作する
- なりすまし
- 最大幅
- モバイル
- モバイルデバイス
- 修正する
- モニター
- モニタリング
- 他には?
- 最も
- 一番人気
- ニュース
- 入手する
- of
- on
- オペレーティング
- オペレーティングシステム
- or
- 組織
- パニック
- パッチ
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 方針
- 人気
- 潜在的な
- 特権
- 問題
- リアル
- 現実の世界
- 明らかに
- スコアカード
- セキュリティ
- 送信
- 9月
- 深刻な
- サーバー
- 状況
- So
- ソフトウェア
- 特別
- 取る
- ターゲット
- それ
- そこ。
- この
- 脅迫する
- 時間
- 〜へ
- 中古
- ユーザー
- ユーザーインターフェース
- ウェブ
- ホイール
- which
- 世界
- でしょう
- まだ
- あなたの
- ゼファーネット