Linux ranjivost mogla bi dati hakeri korijenski pristup
Sadržaj:
Linux je dugi niz godina jedan od najsigurnijih operativnih sustava. Unatoč činjenici da je popularnost operacije u porastu i da se vjeruje da je neranjiva za hakere, više puta se pokazalo da to nije slučaj. McAfee nam govori da su pronašli 10 novih ranjivosti u Linux kernelu. Najgore od svega toga je što bi njih 4 moglo omogućiti potencijalni korijenski pristup datotečnom sustavu Linux.
Ranjivost u Linuxu mogla bi dati hakeri korijenski pristup
Kako nam kaže Softpedia, skupina istraživača iz McAfee VirusScan Enterprise otkrila je određene ranjivosti u Linuxu kernelu (u najnovijim verzijama), što bi napadaču moglo omogućiti korijenske povlastice. I, prema tome, potpun pristup stroju.
Daljinsko izvršavanje koda događa se zahvaljujući jednostavnoj ranjivosti koju uzrokuju poslužitelji ažuriranja. Oni su na neki način zlonamjerno zaraženi ili replicirani kako bi omogućili infekciju, a haker mogao dodati kôd.
Od 10 ranjivosti koje je pronašao McAfee tim, samo ih je 4 dovoljno značajno da omoguće narušavanje sigurnosti u Linux operativnom sustavu. To je u određenoj mjeri zabrinjavajuće, budući da hakeri olakšavaju stvari, a s obzirom na to da se sve više poslužitelja širom svijeta odlučuje za ovaj operativni sustav ili derivate za upravljanje svojim strojevima, ne govorimo o nekolicini pogođenih, Prve dvije ranjivosti, navedene kao CVE-2016-8016 i CVE-2016-8017 ("Remote Neauterificirani test postojanja datoteka" i "Remote Neauterificirana datoteka za čitanje s ograničenjima"), potencijalno dopuštaju hakerima da ugroze sustav privilegiranja i izvrše kod zlonamjeran na poslužiteljima ažuriranja ovih Linux računala.
Skripta koja dopušta dobivanje korijenske povlastice razvijena je uz pomoć dvije druge ranjivosti, CVE-2016-8021 ("Web sučelje omogućava pisanje proizvoljnih datoteka na poznato mjesto") i CVE-2016-8020 ("Autentificirani daljinski Code Execution & Privilege Escalation ”) koji pomažu hakeru da podigne dovoljno privilegija da iskoristi prve dvije ranjivosti o kojima smo razgovarali.
Prema riječima Andrew Fasanoa iz MIT Lincoln Laboratorija, "pomoću CRSF ili XSS moguće je koristiti ove ranjivosti za daljinski pristup korijenjevu."
Hakeri počinju preusmjeravati svoje Windows napade na Linux
U posljednje vrijeme čini se da hakeri počinju preusmjeravati napade na Linux. Linux. Proxy.10 vaše računalo pretvara u proxy poslužitelj
Ranjivost u milijunima Android uređaja omogućuje udaljeni pristup
Ranjivost u milijunima Android uređaja omogućuje udaljeni pristup. Saznajte više o novom problemu otkrivenom na Android uređajima.
Hakeri koriste dde ranjivost u riječi za distribuciju zlonamjernog softvera
Hakeri koriste DDE ranjivost u Wordu za distribuciju zlonamjernog softvera. Saznajte više o ovoj pogrešci u programu Word koji uzrokuje probleme.
