GNU / Linux -trusler og sårbarheder: Kend din fjende!

Der er et citat fra Sun Tzu (Genergisk, militær strateg og filosof i det gamle Kina) hvad står der: "Hvis du kender fjenden, og du kender dig selv, skal du ikke frygte resultatet af hundredvis af kampe. Hvis du kender dig selv, men ikke fjenden, vil du for hver sejr du vinder også lide et nederlag. Hvis du hverken kender fjenden eller dig selv, vil du bukke under i hver kamp. "

Ud fra denne sætning kan vi konkludere, at kendskab til vores svagheder og vores modstanderes svagheder, vil føre os sikkert til sejr eller nederlag. Og ekstrapolere dette til Informática, GNU / Linux, de nuværende hackergrupper og computerangreb, det er mere end klart for os, at vi skal kende i detaljer begge vores Gratis og åbne operativsystemer såsom sårbarheder, der kan udnyttes af tredjeparter, for at afbøde risici af sådanne angreb.

Og da vi for nylig lavede et indlæg relateret til det samme emne som IT-sikkerhed og Cybersikkerhed om GNU / Linux, vil vi anbefale at udforske det. Og for dette vil vi straks forlade nedenstående link, så det let kan konsulteres i slutningen af ​​denne publikation:

"Et" APT -angreb "eller en avanceret vedvarende trussel kan beskrives som enn organiseret og komplekst angreb, der sigter mod at få forlænget adgang til et computersystem af en uautoriseret person eller gruppe. Grunden til at dens hovedformål normalt er tyveri af data på en massiv måde eller overvågning (overvågning) af aktiviteten af ​​det angrebne computernetværk." APT -angreb: Avancerede vedvarende trusler kan de påvirke Linux?

relateret artikel:

APT -angreb: Avancerede vedvarende trusler kan de påvirke Linux?

relateret artikel:

Tips til computersikkerhed til alle når som helst og hvor som helst

relateret artikel:

Virus i GNU / Linux: Fakta eller myte?

Top 2021 trusler og sårbarheder for GNU / Linux

Om trusler og sårbarheder i computere

Inden du går helt ind i Computertrusler og sårbarheder fremhævet fra 2021 år para GNU / Linux, vil vi kort gøre det klart, at de er ens, og hvordan de to adskiller sig. Og til dette vil vi nævne forklaringen på National Institute of Cybersecurity (INCIBE) fra Spanien:

• en sårbarhed (beregnet) er en svaghed eller fiasko i et informationssystem, der sætter oplysningernes sikkerhed i fare og kan gøre det muligt for en hacker at gå på kompromis med dens integritet, tilgængelighed eller fortrolighed, så det er nødvendigt at finde og fjerne dem hurtigst muligt . Disse "huller" kan have forskellig oprindelse, for eksempel: designfejl, konfigurationsfejl eller mangel på procedurer.
• For sin del, a trussel Det er enhver handling, der udnytter en sårbarhed til at undergrave sikkerheden i et informationssystem. Med andre ord kan det have en potentiel negativ effekt på et element af vores systemer. Trusler kan komme fra angreb (bedrageri, tyveri, vira), fysiske begivenheder (brand, oversvømmelse) eller uagtsomhed og institutionelle beslutninger (dårlig adgangskodestyring, ikke ved hjælp af kryptering). Set fra en organisations synspunkt kan de være både interne og eksterne.

"Derfor er sårbarheder betingelserne og egenskaberne ved en organisations systemer, der gør den modtagelig for trusler. Problemet er, at hvis der er en sårbarhed i den virkelige verden, vil der altid være nogen, der vil prøve at udnytte det, det vil sige drage fordel af dets eksistens." Trussel vs sårbarhed, ved du, hvordan de adskiller sig?

Trend Micro Linux 2021-1H Trusselsrapport

Når vi nu går fuldt ud ind på det behandlede emne, er det værd at fremhæve, hvad organisationen gav udtryk for Trend Micro i din nuværende Linux-trusselrapport 2021-1H:

"Linux betragtes af mange som et unikt operativsystem på grund af dets stabilitet, fleksibilitet og open source -karakter. Hans fremragende ry er bakket op af hans mange bemærkelsesværdige præstationer i de seneste år.

For eksempel kører 100% af verdens top 500 supercomputere Linux, og 50,5% af verdens bedste 1.000 websteder bruger det ifølge en undersøgelse foretaget af W3Techs. Linux dominerer skyen og kører på 90% af offentlige cloud -arbejdsbelastninger i 2017. Linux har også unik support til cloud -arbejdsbelastninger med højeste pris / ydelse ved hjælp af Advanced RISC Machines (ARM) -processorer, som AWS Graviton.

Desuden kører den på 96,3% af verdens bedste XNUMX million webservere, Linux driver også smarte ure, højhastighedstog og endda verdens bedste rumprogrammer. Linux er kraftfuld, universel og pålidelig, men det er ikke uden fejl; ligesom andre operativsystemer er det stadig modtageligt for angreb."

Top 15: Sårbarheder ved hacking af Linux -operativsystemer

Og ifølge rapporten fra det nævnte selskab er det disse 15 vigtigste sårbarheder som vi kan møde om strømmen GNU / Linux-operativsystemer Online:

CVE-2017-5638

• beskrivelse: Sårbarhed i Jakarta Multipart -parseren i Apache Struts
• CVSS -score: 10.0 - Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2017-9805

• beskrivelse: Sårbarhed i REST -pluginet i Apache
• CVSS -score: 8.1 - Høj / Medium
• Detaljer: På engelsk / En Español

CVE-2018-7600

• beskrivelse: Sårbarhed i Drupal
• CVSS -score: 9.8 - Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2020-14750

• beskrivelse: Sårbarhed i Oracle WebLogic Server -produkt fra Oracle Fusion Middleware
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2020-25213

• beskrivelse: Sårbarhed i WordPress File Manager-plugin (wp-file-manager)
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2020-17496

• beskrivelse: Sårbarhed i subWidgets -data i en ajax -anmodning i vBulletin
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2020-11651

• beskrivelse: Sårbarhed i en installation af en ansible-galaxy-samling i ansible-engine
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2017-12611

• beskrivelse: Sårbarhed i Apache Struts i version 2.0.0 / 2.3.33 og version 2.5 / 2.5.10.1
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2017-7657

• beskrivelse: Sårbarhed i Eclipse Jetty, i version 9.2.x og tidligere versioner 9.3.x / 9.4.x
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2021-29441

• beskrivelse: Sårbarhed i godkendelse (-Dnacos.core.auth.enabled = true) i Nacos
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2020-14179

• beskrivelse: Sårbarhed i oplysninger i Atlassian Jira
• CVSS -score: 5.3 - Gennemsnit
• Detaljer: På engelsk / En Español

CVE-2013-4547

• beskrivelse: Sårbarhed i håndteringen af ​​Nginx URI -strenge og adgangsbegrænsninger
• CVSS -score: 7.5 - Høj
• Detaljer: På engelsk / En Español

CVE-2019-0230

• beskrivelse: Sårbarhed i OGNL -evaluering i Apache Struts -tagattributter
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

CVE-2018-11776

• beskrivelse: RCE -sårbarhed i Apache Struts OGNL -udtryk
• CVSS -score: 8.1 - Høj
• Detaljer: På engelsk / En Español

CVE-2020-7961

• beskrivelse: Liferay Portal Usikker sårbarhed i tillid til deserialisering
• CVSS -score: 9.8 Kritisk / høj
• Detaljer: På engelsk / En Español

Flere oplysninger om andre sårbarheder

Du kan få flere oplysninger om andre sårbarheder direkte adgang til følgende links til sårbarhedsdatabaser:

1. National sårbarhedsdatabase (USA)
2. National sårbarhedsdatabase (Spanien)
3. Global sårbarhedsdatabase (verden)
4. Trend Micro Attack Encyclopedia

Resumé

Kort sagt, "Trusler og sårbarheder" I dag er de stadig mere hyppige angreb, og derfor skal der ikke spares på noget i implementering af enhver sikkerhedsforanstaltning om GNU / Linux og ellers Operativsystemer, for at undgå eller afbøde dem. Og i den retning er det vigtigt at kende alt i dybden tidligere og nuværende sårbarhederog dem, der måtte opstå hver dag, for at iværksætte de nødvendige korrektioner hurtigst muligt.

Vi håber, at denne publikation vil være meget nyttig for hele det «Comunidad de Software Libre y Código Abierto» og med stort bidrag til forbedring, vækst og diffusion af økosystemet af applikationer, der er tilgængelige til «GNU/Linux». Og stop ikke med at dele det med andre på dine yndlingswebsteder, kanaler, grupper eller samfund af sociale netværk eller messaging-systemer. Endelig besøg vores startside på «DesdeLinux» for at udforske flere nyheder og deltage i vores officielle kanal for Telegram af DesdeLinux.