Tempo de leitura: 2 minutos
É o Grinch que ameaça o seu Linux!
Foi revelado um bug no Linux apelidado de “o Grinch” que poderia permitir que um hacker obtivesse privilégios aumentados e ganhasse controle administrativo. Isso permitiria ao hacker baixar software malicioso, roubar informações e controlar o computador. A máquina alvo está essencialmente indefesa.
Descoberto pela empresa de segurança Alert Login, o bug do Linux permite que um hack explore um grupo de usuários especial chamado “roda” que controla o acesso ao comando su, que permite a um usuário se disfarçar como outro usuário. O hacker pode modificar contas de usuário em uma roda ou manipulando o Policy Kit, uma interface gráfica de usuário para gerenciar privilégios.
Isso é pelo menos tão sério quanto o bug Shellshock que causou pânico na administração do servidor em setembro.
O Linux é de longe o sistema operacional mais popular para servidores web, então o problema não pode ser tratado levianamente. Não se limita a servidores e pode afetar todas as máquinas baseadas em Linux, até mesmo dispositivos móveis Android. O Android é baseado no kernel Linux
A boa notícia é que ainda não houve um exemplo real do bug Grinch sendo usado em um ataque. A má notícia é que ainda não existe uma solução para o problema.
É ainda mais importante que as organizações tomem medidas para monitorizar a situação e procurar potenciais compromissos. Isso pode ser feito implementando software de registro, limitando o acesso administrativo e monitorando continuamente os privilégios dos usuários.
Ferramentas Itil ITSM
Antivírus para Linux
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :tem
- :é
- :não
- a
- Acesso
- Contas
- Açao Social
- administração
- administrativo
- Alertar
- Todos os Produtos
- permitir
- permite
- an
- e
- andróide
- Outro
- AS
- At
- ataque
- em caminho duplo
- Mau
- baseado
- BE
- sido
- ser
- Pouco
- Blog
- Bug
- by
- chamado
- CAN
- não podes
- Causar
- clique
- Notícias Comodo
- computador
- continuamente
- ao controle
- controles
- poderia
- Cíber segurança
- Dispositivos/Instrumentos
- feito
- download
- apelidado
- essencialmente
- Mesmo
- Evento
- exemplo
- Explorar
- longe
- Empresa
- Escolha
- Gratuito
- Ganho
- ter
- Bom estado, com sinais de uso
- Grupo
- cortar
- cabouqueiro
- HTTPS
- Impacto
- implementação
- importante
- in
- INFORMAÇÕES
- instantâneos
- Interface
- Internet
- Internet Security
- IT
- jpg
- mínimo
- levemente
- Limitado
- linux
- logging
- entrar
- olhar
- máquina
- máquinas
- gestão
- manipulando
- mascarada
- max-width
- Móvel Esteira
- dispositivos móveis
- modificar
- Monitore
- monitoração
- mais
- a maioria
- Mais populares
- notícias
- obter
- of
- on
- operando
- sistema operativo
- or
- organizações
- Pânico
- Remendo
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- Privacidade
- Popular
- potencial
- privilégios
- Problema
- reais
- mundo real
- Revelado
- Scorecard
- segurança
- enviar
- Setembro
- grave
- Servidores
- situação
- So
- Software
- especial
- .
- Tire
- Target
- que
- A
- Lá.
- isto
- ameaça
- tempo
- para
- usava
- Utilizador
- Interface de Usuário
- web
- Roda
- qual
- mundo
- seria
- ainda
- investimentos
- zefirnet