Linux-sårbarhet kan gi hackere root-tilgang
Innholdsfortegnelse:
Linux har vært et av de mest sikre operativsystemene i mange år. Til tross for at populariteten til operasjonen har økt, og at den antas å være sårbar for hackere, har det flere ganger blitt vist at dette ikke er tilfelle. McAfee forteller at de har funnet 10 nye sårbarheter i Linux-kjernen. Men det verste av alt dette er at fire av dem kan gi potensiell rottilgang til Linux-filsystemet.
Sårbarhet i Linux kan gi hackere rottilgang
Som vi blir fortalt av Softpedia, har en gruppe McAfee VirusScan Enterprise-forskere funnet visse sårbarheter i Linux-kjernen (i de nyeste versjonene), noe som kan tillate en angriper å få rotprivilegier. Og derfor full tilgang til maskinen.
Ekstern kjøring av kode skjer takket være en enkel sårbarhet forårsaket av oppdateringsservere. Disse er på en eller annen måte ondsinnet infisert eller replisert for å gjøre infeksjonen mulig og en hacker for å legge til kode.
Av de 10 sårbarhetene som ble funnet av McAfee-teamet, har bare fire av dem vært betydelige nok til å muliggjøre brudd på sikkerheten i Linux-operativsystemet. Dette er til en viss grad bekymringsfullt, siden det gjør ting lettere for hackere, og med tanke på at flere og flere servere over hele verden velger dette operativsystemet, eller derivater, for å administrere maskinene sine, snakker vi ikke om få berørte.
De to første sårbarhetene, oppført som CVE-2016-8016 og CVE-2016-8017 ("Remote Unauthenticated File Existence Test" og "Remote Unauthenticated File Read with Constraints"), lar potensielt hackere gå på akkord med rettighetssystemet og utføre kode ondsinnet på oppdateringsserverne til disse Linux-maskinene.
Skriptet som gjør det mulig å skaffe rotprivilegiet, er utviklet ved hjelp av to andre sårbarheter, CVE-2016-8021 ("Webgrensesnitt tillater arbitrær filskriving til kjent plassering") og CVE-2016-8020 ("Authenticated Remote Code Execution & Privilege Escalation ”), som hjelper hackeren til å heve nok privilegier til å dra nytte av de to første sårbarhetene som vi har diskutert.
I ordene til Andrew Fasano fra MIT Lincoln Laboratory, "ved å bruke CRSF eller XSS er det mulig å bruke disse sårbarhetene for å få root-tilgang eksternt."
Hackere begynner å omdirigere vinduangrepene sine til Linux
I nyere tid ser det ut til at hackere begynner å omdirigere sine angrep til Linux. Linux. Proxy.10 gjør datamaskinen din til en proxy-server
Hvordan root android med root master
Komplett guide for hvordan du kan root Android med Root Master. Lær hvordan du kan root Android-smarttelefonen din raskt og enkelt med Root Master, den fungerer.
Hackere kan bruke faks til å hacke et helt nettverk
Hackere kan bruke faks til å hacke et helt nettverk. Finn ut mer om dette sikkerhetsproblemet som vi finner i fakser.
