Lesetid: 2 minutter
Det er Grinchen som truer Linux!
En feil i Linux kalt "the Grinch" har blitt avslørt som kan tillate en hacker å få eskalerte privilegier og få administrativ kontroll. Dette vil tillate hackeren å laste ned skadelig programvare, stjele informasjon og kontrollere datamaskinen. Målmaskinen er i hovedsak forsvarsløs.
Avdekket av sikkerhetsfirmaet Alert Login, lar Linux-feilen et hack utnytte en spesiell brukergruppe kalt et "hjul" som kontrollerer tilgangen til su-kommandoen, som lar en bruker maskere seg som en annen bruker. Hackeren kan endre brukerkontoer i et hjul eller ved å manipulere Policy Kit, et grafisk brukergrensesnitt for å administrere privilegier
Dette er minst like alvorlig som Shellshock-feilen som forårsaket litt panikk i serveradministrasjonen tilbake i september.
Linux er det desidert mest populære operativsystemet for webservere, så problemet kan ikke behandles lett. Det er ikke begrenset til servere og kan påvirke alle Linux-baserte maskiner, til og med Android-mobilenheter. Android er basert på Linux-kjernen
Den gode nyheten er at det ennå ikke har vært et virkelig eksempel på at Grinch-feilen ble brukt i et angrep. Den dårlige nyheten er at det ennå ikke finnes en oppdatering for problemet.
Desto viktigere er det at organisasjoner tar grep for å overvåke situasjonen og se etter potensielle kompromisser. Dette kan gjøres ved å implementere loggingsprogramvare, begrense administrativ tilgang og kontinuerlig overvåke brukerprivilegier.
Til ITSM-verktøy
Antivirus for Linux
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- : har
- :er
- :ikke
- a
- adgang
- kontoer
- Handling
- administrasjon
- administrativ
- Varsle
- Alle
- tillate
- tillater
- an
- og
- android
- En annen
- AS
- At
- angripe
- tilbake
- dårlig
- basert
- BE
- vært
- være
- Bit
- Blogg
- Bug
- by
- som heter
- CAN
- kan ikke
- Årsak
- klikk
- Comodo Nyheter
- datamaskin
- kontinuerlig
- kontroll
- kontroller
- kunne
- Cybersecurity
- Enheter
- gjort
- nedlasting
- dubbet
- hovedsak
- Selv
- Event
- eksempel
- Exploit
- langt
- Firm
- Til
- Gratis
- Gevinst
- få
- god
- Gruppe
- hack
- hacker
- HTTPS
- Påvirkning
- implementere
- viktig
- in
- informasjon
- instant
- Interface
- Internet
- Internet Security
- IT
- jpg
- minst
- lett
- Begrenset
- linux
- logging
- Logg inn
- Se
- maskin
- maskiner
- administrerende
- manipulere
- Masquerade
- max bredde
- Mobil
- håndholdte enheter
- modifisere
- Overvåke
- overvåking
- mer
- mest
- Mest populær
- nyheter
- få
- of
- on
- drift
- operativsystem
- or
- organisasjoner
- Panic
- patch
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- politikk
- Populær
- potensiell
- privilegier
- Problem
- ekte
- virkelige verden
- Avslørt
- poengkort
- sikkerhet
- send
- September
- alvorlig
- Servere
- situasjon
- So
- Software
- spesiell
- system
- Ta
- Target
- Det
- De
- Der.
- denne
- truer
- tid
- til
- brukt
- Bruker
- Brukergrensesnitt
- web
- Hjul
- hvilken
- verden
- ville
- ennå
- Din
- zephyrnet