Nyheder

Linux-sårbarhed kan give hackere rodadgang

2025
Linux-sårbarhed kan give hackere rodadgang

Indholdsfortegnelse:

Anonim

Linux har været et af de mest sikre operativsystemer i mange år. På trods af det faktum, at operationens popularitet er steget, og at det antages at være uoverkommelig for hackere, er det gentagne gange blevet påvist, at dette ikke er tilfældet. McAfee fortæller os, at de har fundet 10 nye sårbarheder i Linux-kernen. Men det værste af alt dette er, at 4 af dem kunne give potentiel rodadgang til Linux-filsystemet.

Sårbarhed i Linux kan give hackere rodadgang

Som det fortælles af Softpedia, har en gruppe af McAfee VirusScan Enterprise-forskere fundet visse sårbarheder i Linux-kernen (i de nyeste versioner), som kunne give en angriber mulighed for at få rodprivilegier. Og derfor fuld adgang til maskinen.

Ekstern udførelse af kode forekommer takket være en enkel sårbarhed forårsaget af opdateringsservere. Disse er på en eller anden måde ondsindet inficeret eller replikeret for at gøre infektionen mulig og en hacker til at tilføje kode.

Af de 10 sårbarheder, der findes af McAfee-teamet, har kun 4 af dem været betydelige nok til at muliggøre et brud på sikkerheden i Linux-operativsystemet. Dette er til en vis grad foruroligende, da det gør det lettere for hackere, og i betragtning af at flere og flere servere rundt om i verden vælger dette operativsystem, eller derivater, til at styre deres maskiner, taler vi ikke om få berørte.

De to første sårbarheder, der er opført som CVE-2016-8016 og CVE-2016-8017 ("Fjern uautenticeret fileksistens test" og "Fjern uautentiseret fil læst med begrænsninger"), giver potentielt hackere mulighed for at kompromittere privilegiesystemet og udføre kode ondsindet på opdateringsserverne på disse Linux-maskiner.

Det script, der tillader at få rodprivilegiet, er blevet udviklet ved hjælp af to andre sårbarheder, CVE-2016-8021 ("Webgrænseflade tillader skrivning af arbitrær fil til kendt placering") og CVE-2016-8020 ("Authenticated Remote Kodeudførelse og eskalering af privilegier ”), som hjælper hackeren med at rejse nok privilegier til at drage fordel af de to første sårbarheder, som vi har diskuteret.

I ordene fra Andrew Fasano fra MIT Lincoln Laboratory, "ved hjælp af CRSF eller XSS er det muligt at bruge disse sårbarheder til at få rodadgang eksternt."

Hackere begynder at omdirigere deres Windows-angreb til Linux

Hackere begynder at omdirigere deres Windows-angreb til Linux

I den seneste tid ser det ud til, at hackere begynder at omdirigere deres angreb til Linux. Linux. Proxy.10 forvandler din computer til en proxyserver

Hackere kan bruge fax til at hacke et helt netværk

Hackere kan bruge fax til at hacke et helt netværk

Hackere kan bruge fax til at hacke et helt netværk. Find ud af mere om denne sårbarhed, som vi finder i faxmeddelelser.

Du kan nu bede Google-assistent om at give en donation på dine vegne

Du kan nu bede Google-assistent om at give en donation på dine vegne

Du kan nu bede Google Assistant om at give en donation på dine vegne. Find ud af mere om den nye funktion i guiden.

Nyheder

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button