Sokéves biztonsági hibákat találtak a Linuxban

​A Linux kapcsán több éve jelen lévő, súlyos sebezhetőségekre derült fény.
 

Az egyik sérülékenység teljes körű (root szintű) hozzáférést biztosíthat az érintett rendszerekhez, míg a második biztonsági hiba szolgáltatásmegtagadási támadásokat segíthet elő.
 
Az első sérülékenység a Linux fájlrendszer kezeléséhez köthető. A hiba biztosan jelen van az Ubuntu 20.04, az Ubuntu 20.10, az Ubuntu 21.04, a Debian 11 és a Fedora 34 Workstation operációs rendszerekben, de nem zárható ki, hogy egyéb disztribúciók is sebezhetők. E biztonsági résről kiderült, hogy 2014 óta megtalálható a Linux kernel egyik fájlrendszer kezeléséért felelős összetevőjében (seq_file interface). A hiba lokális jogosultsági szint emelést biztosíthat, aminek következtében a támadó root jogosultsági szinten további nemkívánatos műveleteket hajthat végre.
 
A második sebezhetőség 2015 áprilisában került bele a "systemd"-be, és a rendszer összeomlását (kernel panic) idézheti elő.
 
A biztonsági hibákat a Qualys Research Team biztonsági kutatói fedezték fel június elején. A sérülékenységek technikai részleteit a szakemberek még akkor megküldték a Red Hat illetékes csapatának, amely azóta elkészült a hibajavításokhoz szükséges patch-ekkel. Minden disztribúcióhoz azonban még nem érhetők el a javítások, ezért érdemes figyelemmel kísérni a frissítések megjelenését.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
 
Vélemények
 
  1. 3

    A Mozilla VPN egy biztonsági hibajavítást kapott.

  2. 4

    Az Apple kiadta a Safari webböngésző legújabb verzióját.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

Első a kiberbiztonság?

Az üzleti vezetők 81%-a gondolja úgy, hogy a koronavírus-járvány megnövelte a pénzügyi biztonság fejlesztésének szükségességét.

hirdetés
Közösség