Има цитат от Сун Дзъ (Gгенерал, военен стратег и философ на древен Китай) Какво пише: "Ако познавате врага и познавате себе си, не бива да се страхувате от резултата от стотици битки. Ако познавате себе си, но не и врага, за всяка победа, която спечелите, вие също ще претърпите поражение. Ако не познаваш нито врага, нито себе си, ще се поддадеш във всяка битка. "
От тази фраза можем да заключим, че познаване на нашите слабости и слабостите на нашите противници, ще ни доведат безопасно до победа или поражение. И екстраполирайки това на Изчислителен, GNU / Linux, настоящите хакерски групи и компютърни атаки, за нас е повече от ясно, че трябва да знаем в детайли както нашите Безплатни и отворени операционни системи като уязвимости, които могат да бъдат използвани от трети страни, за да намаляване на рисковете на подобни атаки.
И тъй като наскоро направихме запис, свързан със същата тема като ИТ сигурност и Кибер защита за GNU / Linux, ще ви препоръчаме да го проучите. И за това веднага ще оставим връзката по -долу, за да може лесно да се консултира в края на тази публикация:
„„ APT Attack “или Advanced Persistent Threat може да бъде описан като an организирана и сложна атака, насочена към получаване на продължителен достъп до компютърна система от неоторизирано лице или група. Причина защо основната му цел обикновено е кражба на данни по масов начин или надзор (мониторинг) на дейността на атакуваната компютърна мрежа." APT атака: Разширените постоянни заплахи могат ли да засегнат Linux?
Топ 2021 заплахи и уязвимости за GNU / Linux
За заплахите и компютърните уязвимости
Преди да влезете изцяло в Компютърни заплахи и уязвимости представен от година 2021 за GNU / Linux, накратко ще изясним, че те са еднакви и по какво се различават двете. И за това ще цитираме обяснението на Национален институт по киберсигурност (INCIBE) от Испания:
- а уязвимост (в изчислителни термини) е слабост или неуспех в информационна система, който излага сигурността на информацията в риск и може да позволи на нападател да компрометира нейната цялост, наличност или поверителност, така че е необходимо да се намерят и премахнат възможно най -скоро . Тези "дупки" могат да имат различен произход, например: недостатъци в дизайна, грешки в конфигурацията или липса на процедури.
- От своя страна, а заплаха Всяко действие, което се възползва от уязвимост, за да подкопае сигурността на информационната система. С други думи, това може да има потенциално отрицателен ефект върху някои елементи от нашите системи. Заплахите могат да идват от атаки (измама, кражба, вируси), физически събития (пожар, наводнение) или небрежност и институционални решения (лошо управление на пароли, неизползване на криптиране). От гледна точка на организацията те могат да бъдат както вътрешни, така и външни.
"Следователно уязвимостите са условията и характеристиките на системите на организацията, които я правят податлива на заплахи. Проблемът е, че в реалния свят, ако има уязвимост, винаги ще има някой, който ще се опита да я използва, тоест да се възползва от нейното съществуване."
Trend Micro Linux 2021-1H Доклад за заплахата
Сега, навлизайки изцяло в разглежданата тема, си струва да подчертаем изразеното от призованата организация Trend Micro в сегашния си Доклад за заплахата на Linux 2021-1H:
"Мнозина считат Linux за уникална операционна система поради своята стабилност, гъвкавост и отворен код. Неговата звездна репутация се подкрепя от многобройните му забележителни постижения през последните години.
Например 100% от топ 500 суперкомпютри в света работят с Linux, а 50,5% от най -добрите 1.000 уебсайтове в света го използват, според проучване на W3Techs. Linux доминира в облака, изпълнявайки 90% от натоваренията в публичния облак през 2017 г. Linux също има уникална поддръжка за най -високите натоварвания в облака с цена / производителност, използвайки процесори Advanced RISC Machines (ARM), като AWS Graviton.
Нещо повече, той работи на 96,3% от най-добрите XNUMX милион уеб сървъри в света, Linux също така захранва интелигентни часовници, високоскоростни влакове и дори най-добрите световни космически програми. Linux е мощен, универсален и надежден, но не е без недостатъци; подобно на други операционни системи, той остава податлив на атаки."
Топ 15: Уязвимости при хакване на операционни системи Linux
И според доклада на споменатата компания, това са 15 основни уязвимости с които можем да се сблъскаме за течението Операционни системи GNU / Linux Онлайн:
CVE-2017 5638-
- описание: Уязвимост в анализатора на Japart от Multipart в Apache Struts
- CVSS резултат: 10.0 - критично / високо
- Детайли: На английски / En Español
CVE-2017 9805-
- описание: Уязвимост в приставката REST в Apache
- CVSS резултат: 8.1 - висок / среден
- Детайли: На английски / En Español
CVE-2018 7600-
- описание: Уязвимост в Drupal
- CVSS резултат: 9.8 - критично / високо
- Детайли: На английски / En Español
CVE-2020 14750-
- описание: Уязвимост в продукта на Oracle WebLogic Server от Oracle Fusion Middleware
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2020 25213-
- описание: Уязвимост в WordPress File Manager плъгин (wp-file-manager)
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2020 17496-
- описание: Уязвимост в данните на подвиджетите в ajax заявка във vBulletin
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2020 11651-
- описание: Уязвимост при инсталиране на колекция анзибъл-галактика в двигател на анзибъл
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2017 12611-
- описание: Уязвимост в Apache Struts във версии 2.0.0 / 2.3.33 и версии 2.5 / 2.5.10.1
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2017 7657-
- описание: Уязвимост в Eclipse Jetty, във версии 9.2.x и по -ранни, версии 9.3.x / 9.4.x
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2021 29441-
- описание: Уязвимост при удостоверяване (-Dnacos.core.auth.enabled = true) в Nacos
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2020 14179-
- описание: Уязвимост при разкриване на информация в Atlassian Jira
- CVSS резултат: 5.3 - Средно
- Детайли: На английски / En Español
CVE-2013 4547-
- описание: Уязвимост при обработка на Nginx URI низове и ограничения за достъп
- CVSS резултат: 7.5 - Висока
- Детайли: На английски / En Español
CVE-2019 0230-
- описание: Уязвимост при оценката на OGNL в атрибутите на маркера на Apache Struts
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
CVE-2018 11776-
- описание: RCE уязвимост в Apache Struts OGNL израз
- CVSS резултат: 8.1 - Висока
- Детайли: На английски / En Español
CVE-2020 7961-
- описание: Liferay Portal Недоверена десериализационна уязвимост
- CVSS резултат: 9.8 Критично / Високо
- Детайли: На английски / En Español
Повече информация за други уязвимости
За повече информация относно други уязвимости можете да получите директен достъп до следните връзки към бази данни за уязвимости:
- Национална база данни за уязвимости (САЩ)
- Национална база данни за уязвимости (Испания)
- Глобална база данни за уязвимости (свят)
- Енциклопедия на Trend Micro Attack
Обобщение
Накратко, „Заплахи и уязвимости“ Днес те са все по -чести атаки и затова не трябва да се пести нищо в прилагане на всякакви мерки за сигурност за GNU / Linux и друго Операционна система, за да ги избегнете или смекчите. И в тази посока е жизненоважно да се знае в дълбочина всичко минали и настоящи уязвимости, и тези, които могат да възникнат всеки ден, да започнат необходимите корекции възможно най -скоро.
Надяваме се, че тази публикация ще бъде много полезна за цялото «Comunidad de Software Libre y Código Abierto»
и от голям принос за подобряването, растежа и разпространението на екосистемата от приложения, достъпни за «GNU/Linux»
. И не спирайте да го споделяте с други хора на любимите си уебсайтове, канали, групи или общности от социални мрежи или системи за съобщения. И накрая, посетете нашата начална страница на адрес «DesdeLinux» за да разгледате още новини и се присъединете към нашия официален канал Телеграма на DesdeLinux.
Предимството на отворения код е, че тези уязвимости се откриват ... Операционна система, която обичам, е Fedora Silverblue, напълно неизменна ... би било интересно да направя преглед на тази ОС
Прегръдка, отлична статия. Поздрави от Колумбия
Поздрави, Пол. Благодаря ви за коментара и да, скоро ще публикуваме публикация за този Distro. Благодаря за предложението.
Бих искал ... Аз съм запален читател на този уебсайт. Откакто започнах с "linux" през 2014 г. не спирам да го посещавам ...
Прегледът на Fedora Silverblue би бил интересен, тъй като има малко информация за него, има и малко видеоклипове в YouTube и обясненията за хора с напреднали познания. Въпреки че очевидно Silverblue има още път
Saludos г. Gracias