تتأثر معظم توزيعات Linux بعيب رئيسي يعتبره يصرحالتحكم عن بعدجهاز كمبيوتر تحت Linux. واكتشافها يفاجئ الآن ، لأنها كانت مستعرة لمدة ... 14 عامًا ، في ظل ظروف معينة سنقوم بالتفصيل. ما هي الوسيلة المتاحة لحماية أنفسهم منها؟
نحن مدينون باكتشافها لشركة أمنية ، Qualys ، والتي أعطت كل تفاصيل هذا الخطأ الذي يلبي الاسم الجميل لـ (CVE-2015-0235). لذلك يسمح لك هذا بالاتصال عن بُعد بجهاز ، دون الحصول علىانخفاض تسجيل الدخول/كلمة المرور. من العملي أن تذهب راهبة في المستخدمين ، أو حتى سرقة البيانات الحساسة دون رصدها.
انضم باحثو الأمن إلى الناشرين الرئيسيين في عالم Linux من أجل إنشاء حل الطوارئ. توزيعات مثل Red Hat و Debian و Ubuntu لديها بالفعل تصحيح (وربما آخرين أيضًا في الوقت المحدد). لذا تحقق من الودائع الخاصة بك تبحث عن آخر التحديثات! ولكن أكثر إثارة للدهشة الضعف الشهيركان موجودًا لمدة 14 عامًاديجا.
يرتبط بالفعل بمكتبات GNU/Linux ، "Glibc" من اسمها الصغير. تستخدم على نطاق واسع فيالعمليات الحالية(فتح الملفات ، وما إلى ذلك) ، فإن الإصدار الذي يرجع تاريخه قبل 2.18 كلها ضعيفة. بعد GLIBC في الإصدار 2.21. فلماذا الذعر؟
والسبب بسيط ، تستخدم غالبية توزيعات Linux إصدارًا قديمًا من المكتبة للحفاظ علىتوافق أكبرممكن مع جميع الآلات. لحسن الحظ ، يوجد تصحيح بالفعل للأنظمة المذكورة في هذه الأخبار. لاحظ أيضًا أنه من خلال وضعه المهيمن ، يتأثر Windows أيضًا بشكل خاص بالأخطاء من جميع الأنواع ، وقد تم الكشف عن الأخير أيضًا بواسطة Google.
كانت تشغيلها بسيطة بشكل بارز. في الممارسة العملية ، كان يكفي إرسال بريد إلكتروني بسيط إلى جهاز Linux للحصول على الفوز بالجائزة الكبرى ؛ وصول لطيف في شكل سطر الأوامر ،Saint Grail لأي مستخدم متقدم.
فيما يتعلق بالعديد من الخوادم ، فإن المودم الأحمر الذي سيستخدم البرامج الثابتة Linux. يبدو أنه من الصعب تكرار التسلل المذكور. حتى لو كان لا يزال ينصح بذلكتطبيق جميع التحديثاتبمجرد توفرها. رجل مستنير يستحق اثنين.
- لقراءة أيضا:باش ، العيب الذي يجعل Android ضعيفًا
لجميع الأغراض المفيدة ، دعونا نتذكر أن أجهزة Android الخاصة بنا تستخدم أيضًاLinux Coreولكن ليست عرضة لهذا العيب القبيح. لذا كن مطمئنًا ، يمكنك النوم الهدوء حتى الضعف التالي.
عبر