Timp de citit: 2 minute
Grinchul este cel care vă amenință Linux-ul!
A fost dezvăluită o eroare în Linux numită „Grinch” care ar putea permite unui hacker să obțină privilegii crescute și să obțină control administrativ. Acest lucru ar permite hackerului să descarce software rău intenționat, să fure informații și să controleze computerul. Mașina țintă este în esență lipsită de apărare.
Descoperită de firma de securitate Alert Login, bug-ul Linux permite unui hack să exploateze un grup special de utilizatori numit „roată” care controlează accesul la comanda su, ceea ce permite unui utilizator să se mascheze ca un alt utilizator. Hackerul poate modifica conturile de utilizator într-o roată sau manipulând Policy Kit, o interfață grafică de utilizator pentru gestionarea privilegiilor
Acest lucru este cel puțin la fel de grav ca bug-ul Shellshock care a provocat puțină panică în administrarea serverului în septembrie.
Linux este de departe cel mai popular sistem de operare pentru serverele web, așa că problema nu poate fi tratată cu ușurință. Nu se limitează la servere și ar putea afecta toate mașinile bazate pe Linux, chiar și dispozitivele mobile Android. Androidul se bazează pe nucleul Linux
Vestea bună este că nu a existat încă un exemplu în lumea reală de utilizare a bug-ului Grinch într-un atac. Vestea proastă este că nu există încă un patch pentru problema.
Cu atât mai important ca organizațiile să ia măsuri pentru a monitoriza situația și a căuta potențiale compromisuri. Acest lucru se poate realiza prin implementarea unui software de înregistrare, limitarea accesului administrativ și monitorizarea continuă a privilegiilor utilizatorului.
Itil ITSM Tools
Antivirus pentru Linux
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
- Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :are
- :este
- :nu
- a
- acces
- Conturi
- Acțiune
- administrare
- administrativ
- Alerta
- TOATE
- permite
- permite
- an
- și
- Android
- O alta
- AS
- At
- ataca
- înapoi
- Rău
- bazat
- BE
- fost
- fiind
- Pic
- Blog
- Bug
- by
- denumit
- CAN
- nu poti
- Provoca
- clic
- Știri Comodo
- calculator
- continuu
- Control
- controale
- ar putea
- Securitate cibernetică
- Dispozitive
- făcut
- Descarca
- numit
- În esență,
- Chiar
- eveniment
- exemplu
- Exploata
- departe
- Firmă
- Pentru
- Gratuit
- Câştig
- obține
- bine
- grup
- hack
- hacker
- HTTPS
- Impactul
- Punere în aplicare a
- important
- in
- informații
- clipă
- interfaţă
- Internet
- Internet Security
- IT
- jpg
- cel mai puțin
- uşor
- Limitat
- linux
- logare
- Logare
- Uite
- maşină
- Masini
- de conducere
- manipulant
- mascaradă
- max-width
- Mobil
- dispozitive mobile
- modifica
- monitor
- Monitorizarea
- mai mult
- cele mai multe
- Cel mai popular
- ştiri
- obține
- of
- on
- de operare
- sistem de operare
- or
- organizații
- Panică
- Plasture
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- Popular
- potenţial
- privilegii
- Problemă
- real
- lumea reală
- Dezvăluit
- scorecard
- securitate
- trimite
- Septembrie
- serios
- Servere
- situație
- So
- Software
- special
- sistem
- Lua
- Ţintă
- acea
- Acolo.
- acest
- amenință
- timp
- la
- utilizat
- Utilizator
- User Interface
- web
- Roată
- care
- lume
- ar
- încă
- Ta
- zephyrnet