Nyheter

Linux-sårbarhet kan ge hackare root-åtkomst

2024
Linux-sårbarhet kan ge hackare root-åtkomst

Innehållsförteckning:

Anonim

Linux har varit ett av de säkraste operativsystemen i många år. Trots att operationens popularitet har ökat och att det tros vara oöverkomligt för hackare har det upprepade gånger visats att detta inte är fallet. McAfee berättar att de har hittat 10 nya sårbarheter i Linux-kärnan. Men det värsta av allt detta är att fyra av dem kan möjliggöra root-åtkomst till Linux-filsystemet.

Sårbarhet i Linux kan ge hackare root-åtkomst

Som sagt av Softpedia har en grupp av McAfee VirusScan Enterprise-forskare hittat vissa sårbarheter i Linux-kärnan (i de senaste versionerna), vilket kan göra det möjligt för en angripare att få rotbehörigheter. Och därför full åtkomst till maskinen.

Exekvering av kodkod sker tack vare en enkel sårbarhet orsakad av uppdateringsserver. Dessa är på något sätt skadligt infekterade eller replikerade för att göra infektionen möjlig och en hacker för att lägga till kod.

Av de tio sårbarheter som McAfee-teamet hittat har endast fyra av dem varit tillräckligt betydande för att möjliggöra ett säkerhetsbrott i operativsystemet Linux. Detta är till viss del oroande, eftersom det underlättar för hackare, och med tanke på att fler och fler servrar runt om i världen väljer detta operativsystem, eller derivat, för att hantera sina maskiner, talar vi inte om få berörda.

De två första sårbarheterna, listade som CVE-2016-8016 och CVE-2016-8017 ("Remote Oautentiserat filexistens test" och "Remote Unauthenticated File Read with Constraints"), möjliggör för hackare att äventyra behörighetssystemet och köra kod skadlig på uppdateringsservern på dessa Linux-maskiner.

Skriptet som tillåter att få root-privilegiet har utvecklats med hjälp av två andra sårbarheter, CVE-2016-8021 ("Webgränssnitt tillåter skrivning av arbiträr fil till känd plats") och CVE-2016-8020 ("Autentiserad fjärrkontroll Code Execution & Escalation av privilegier ”), som hjälper hackaren att höja tillräckligt med privilegier för att dra nytta av de två första sårbarheterna som vi har diskuterat.

Med orden från Andrew Fasano från MIT Lincoln Laboratory, "med CRSF eller XSS är det möjligt att använda dessa sårbarheter för att få root-åtkomst på distans."

Hackare kan använda fax för att hacka ett helt nätverk

Hackare kan använda fax för att hacka ett helt nätverk

Hackare kan använda fax för att hacka ett helt nätverk. Läs mer om den här sårbarheten som vi hittar i fax.

▷ Vad är en root- eller super root-användare

▷ Vad är en root- eller super root-användare

Root är användarnamnet eller kontot, som som standard har tillgång till alla kommandon och filer i Linux ✅

Hur kan man förhindra att en hackare använder vår dator för att bryta kryptokurser

Hur kan man förhindra att en hackare använder vår dator för att bryta kryptokurser

Hur kan man förhindra att en hackare använder vår dator för att bryta kryptokurser. Upptäck dessa lösningar för att undvika kapning av din CPU.

Nyheter

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2024
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2024
Back to top button