Ang kahinaan ng Linux ay maaaring magbigay ng pag-access sa mga hacker

Ang Linux ay isa sa mga pinaka-secure na operating system sa loob ng maraming taon. Sa kabila ng katotohanan na ang katanyagan ng operasyon ay nadaragdagan, at na pinaniniwalaan na hindi maaaliw sa mga hacker, paulit-ulit na ipinakita na hindi ito ang kaso. Sinasabi sa amin ng McAfee na natagpuan nila ang 10 mga bagong kahinaan sa Linux kernel. Ngunit ang pinakamasama sa lahat ng ito ay ang 4 sa mga ito ay maaaring payagan ang mga potensyal na ugat ng pag-access sa file ng Linux file.

Ang pagiging maaasahan sa Linux ay maaaring magbigay ng pag-access sa mga hacker

Tulad ng sinabi sa amin ng Softpedia, isang pangkat ng mga mananaliksik ng McAfee VirusScan Enterprise ay natagpuan ang ilang mga kahinaan sa Linux kernel (sa pinakabagong mga bersyon), na maaaring payagan ang isang magsasalakay upang makakuha ng mga pribilehiyo sa ugat. At, samakatuwid, buong pag-access sa makina.

Ang pagpapatupad ng Remote code ay nangyayari salamat sa isang simpleng kahinaan na sanhi ng mga server ng pag-update. Ang mga ito ay sa paanuman malisyosong nahawaan o ginagaya upang maging posible ang impeksyon at isang hacker upang magdagdag ng code.

Sa 10 kahinaan na natagpuan ng koponan ng McAfee, 4 lamang sa kanila ang may sapat na makabuluhan upang paganahin ang isang paglabag sa seguridad sa Linux operating system. Nakababahala ito sa isang tiyak na lawak, dahil ginagawang mas madali ang mga bagay para sa mga hacker, at isinasaalang-alang na mas maraming mga server sa buong mundo ang pumipili para sa operating system na ito, o mga derivatives, upang pamahalaan ang kanilang mga makina, hindi namin pinag-uusapan ang ilang mga apektado.

Ang unang dalawang kahinaan, na nakalista bilang CVE-2016-8016 at CVE-2016-8017 ("Remote Unauthenticated File Existence Test" at "Remote Unauthenticated File Read with Constraints"), potensyal na payagan ang mga hacker na ikompromiso ang sistema ng pribilehiyo at isagawa ang code nakakahamak sa pag-update ng mga server ng mga Linux machine na ito.

Ang script na nagpapahintulot sa pagkuha ng pribilehiyo sa ugat ay binuo sa tulong ng dalawang iba pang mga kahinaan, CVE-2016-8021 ("Pinapayagan ng Web Interface na Arbitrary File Sumulat sa Kilalang lokasyon") at CVE-2016-8020 ("Authenticated Remote Pagpatupad ng Code at Pagpapalaglag sa Pribilehiyo ”), na tumutulong sa hacker na itaas ang sapat na mga pribilehiyo upang samantalahin ang unang dalawang kahinaan na tinalakay natin.

Sa mga salita ni Andrew Fasano ng MIT Lincoln Laboratory, "gamit ang CRSF o XSS posible na gamitin ang mga kahinaan na ito upang makakuha ng pag-access ng ugat nang malayuan."