Bagairtí agus Leochaileachtaí GNU / Linux: Bíodh a fhios agat do Namhaid!

Bagairtí agus Leochaileachtaí GNU / Linux: Bíodh a fhios agat do Namhaid!

Tá luachan ó Sun Tzu (General, straitéiseoir míleata agus fealsamh na Síne ársa) cad a deir sé: "Má tá aithne agat ar an namhaid agus má tá aithne agat ort féin, níor cheart go mbeadh eagla ort roimh thoradh na gcéadta cathanna. Má tá aithne agat ort féin, ach ní ar an namhaid, beidh gach bua ort freisin as gach bua a bhuaigh tú. Mura bhfuil aithne agat ar an namhaid ná ort féin, éireoidh leat i ngach cath. "

Ón bhfrása seo is féidir linn a thabhairt i gcrích go bhfuil an eolas ar ár laigí agus laigí ár naimhde, treoróidh muid go sábháilte chuig an bua nó ruaigeadh. Agus é seo a eachtarshuí chuig an Ríomhaireacht, GNU / Linux, na cinn reatha grúpaí hacker agus ionsaithe ríomhaire, tá sé níos soiléire dúinn, go gcaithfimid eolas mionsonraithe a bheith againn ar ár gcuid Córais oibriúcháin saor in aisce agus oscailte amhail leochaileachtaí ar féidir le tríú páirtithe leas a bhaint astu, d’fhonn rioscaí a mhaolú ionsaithe den sórt sin.

Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Agus ó rinneamar iontráil le déanaí a bhain leis an ábhar céanna leis an Slándáil TF agus Cibearshlándáil ar GNU / Linux, molfaimid é a iniúchadh. Agus chuige seo fágfaimid an nasc thíos láithreach ionas gur féidir dul i gcomhairle leis go héasca ag deireadh an fhoilseacháin seo:

“Is féidir cur síos a dhéanamh ar« Ionsaí APT »nó Ardbhagairt Seasmhachn ionsaí eagraithe casta a bhfuil sé mar aidhm aige rochtain fhada a fháil ar chóras ríomhaireachta ag duine nó grúpa neamhúdaraithe. An fáth, de ghnáth, is é an príomhchuspóir atá leis ná sonraí a ghoid ar bhealach ollmhór nó maoirseacht (monatóireacht) a dhéanamh ar ghníomhaíocht an líonra ríomhairí faoi ionsaí." Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Alt gaolmhar:

Ionsaí APT: Ardbhagairtí Seasmhacha An Féidir leo Tionchar a imirt ar Linux?

Alt gaolmhar:

Leideanna Slándála Ríomhaireachta do Chách Am ar bith, Áit ar bith

Alt gaolmhar:

Víris i GNU / Linux: Fíric nó Miotas?

Bagairtí agus Leochaileachtaí 2021 is fearr do GNU / Linux

Maidir le Bagairtí agus Leochaileachtaí Ríomhaireachta

Sula dtéann tú isteach go hiomlán sa Bagairtí agus leochaileachtaí ríomhaireachta buaicphointí na bliain 2021 do GNU / Linux, déanfaimid soiléir go hachomair go bhfuil siad mar an gcéanna, agus an difríocht atá idir an dá rud. Agus chuige seo, luafaimid míniú an Institiúid Náisiúnta na Cibearshlándála (INCIBE) ón Spáinn:

• a leochaileacht (i dtéarmaí ríomhaireachta) laige nó teip i gcóras faisnéise a chuireann slándáil na faisnéise i mbaol agus a d’fhéadfadh ligean d’ionsaitheoir a sláine, a infhaighteacht nó a rúndacht a chur i mbaol, mar sin is gá iad a aimsiú agus fáil réidh léi a luaithe is féidir . Is féidir bunús éagsúil a bheith leis na "poill" seo, mar shampla: lochtanna dearaidh, earráidí cumraíochta nó easpa nósanna imeachta.
• Maidir leis, a bagairt Is gníomh ar bith é a bhaineann leas as leochaileacht an bonn a bhaint de shlándáil chórais faisnéise. Is é sin le rá, d’fhéadfadh éifeacht dhiúltach a bheith aige ar ghné éigin dár gcórais. Is féidir le bagairtí teacht ó ionsaithe (calaois, goid, víris), imeachtaí fisiciúla (tine, tuile) nó faillí agus cinntí institiúideacha (drochbhainistíocht pasfhocal, gan criptiú a úsáid). Ó thaobh eagraíochta de is féidir leo a bheith inmheánach agus seachtrach.

"Dá bhrí sin, is iad leochaileachtaí coinníollacha agus tréithe chórais eagraíochta a fhágann go bhfuil sí so-ghabhálach do bhagairtí. Is í an fhadhb atá ann ná sa saol mór, má tá leochaileacht ann, go mbeidh duine ann i gcónaí a dhéanfaidh iarracht leas a bhaint as, is é sin, leas a bhaint as a bheith ann." Bagairt vs Leochaileacht, an bhfuil a fhios agat conas atá siad difriúil?

Tuarascáil ar Bhagairt Treochtaí Micro Linux 2021-1H

Anois agus tú ag dul isteach go hiomlán san ábhar ar tugadh aghaidh air, is fiú aird a tharraingt ar an méid a léirigh an eagraíocht ar a dtugtar Treocht Micrimhilseogra i do reatha Tuarascáil Bagairt Linux 2021-1H:

"Measann go leor gur córas oibriúcháin uathúil é Linux mar gheall ar a chobhsaíocht, a sholúbthacht agus a nádúr foinse oscailte. Tacaíonn a éachtaí suntasacha le blianta beaga anuas lena cháil shoiléir.

Mar shampla, ritheann 100% de na 500 sár-ríomhaire is fearr ar domhan Linux, agus úsáideann 50,5% de na 1.000 suíomh Gréasáin is fearr ar domhan é, de réir suirbhé a rinne W3Techs. Tá tionchar an-mhór ag Linux ar an scamall, ag rith ar 90% d’ualaí oibre scamall poiblí in 2017. Tá tacaíocht uathúil ag Linux freisin do na hualaí oibre scamall praghais / feidhmíochta is airde ag baint úsáide as próiseálaithe Ard-Mheaisíní RISC (ARM), cosúil leis an AWS Graviton.

Céard atá níos mó, ritheann sé ar 96,3% de na XNUMX mhilliún freastalaí gréasáin is fearr ar domhan, cumhachtaíonn Linux uaireadóirí cliste, traenacha ardluais, agus fiú na cláir spáis is fearr ar domhan. Tá Linux cumhachtach, uilíoch, agus iontaofa, ach níl sé gan a lochtanna; cosúil le córais oibriúcháin eile, tá sé fós so-ghabhálach ionsaí."

An 15 barr: Leochaileachtaí chun Córais Oibriúcháin Linux a hack

Agus de réir tuarascála na cuideachta sin, seo iad na 15 príomh-leochaileacht gur féidir linn aghaidh a thabhairt ar an sruth Córais Oibriúcháin GNU / Linux ar líne:

CVE-2017-5638

• Cur síos: Leochaileacht i parsálaí Multipart Iacárta i Apache Struts
• Scór CVSS: 10.0 - Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2017-9805

• Cur síos: Leochaileacht sa Bhreiseán REST in Apache
• Scór CVSS: 8.1 - Ard / Meánach
• Sonraí: I mBéarla / En Español

CVE-2018-7600

• Cur síos: Leochaileacht i Drupal
• Scór CVSS: 9.8 - Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2020-14750

• Cur síos: Leochaileacht i dtáirge Freastalaí Oracle WebLogic ó Oracle Fusion Middleware
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2020-25213

• Cur síos: Leochaileacht i mbreiseán Bainisteoir Comhad WordPress (wp-file-manager)
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2020-17496

• Cur síos: Leochaileacht sonraí fo-Giuirléidí in iarraidh ajax i vBulletin
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2020-11651

• Cur síos: Leochaileacht i suiteáil bailiúcháin freagrach-réaltra in inneall freagrach
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2017-12611

• Cur síos: Leochaileacht i Apache Struts i leaganacha 2.0.0 / 2.3.33 agus i leaganacha 2.5 / 2.5.10.1
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2017-7657

• Cur síos: Leochaileacht i Eclipse Jetty, i leaganacha 9.2.x agus níos luaithe, leaganacha 9.3.x / 9.4.x.
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2021-29441

• Cur síos: Leochaileacht i bhfíordheimhniú (-Dnacos.core.auth.enabled = fíor) i Nacos
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2020-14179

• Cur síos: Leochaileacht Nochtadh Faisnéise i Atlassian Jira
• Scór CVSS: 5.3 - Meán
• Sonraí: I mBéarla / En Español

CVE-2013-4547

• Cur síos: Leochaileacht maidir le teaghráin Nginx URI agus srianta rochtana a láimhseáil
• Scór CVSS: 7.5 - Ard
• Sonraí: I mBéarla / En Español

CVE-2019-0230

• Cur síos: Leochaileacht i meastóireacht OGNL i dtréithe tag Apache Struts
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

CVE-2018-11776

• Cur síos: Leochaileacht RCE i slonn Apache Struts OGNL
• Scór CVSS: 8.1 - Ard
• Sonraí: I mBéarla / En Español

CVE-2020-7961

• Cur síos: Tairseach Liferay Leochaileacht Deserialization Neamhbhrúite
• Scór CVSS: 9.8 Criticiúil / Ard
• Sonraí: I mBéarla / En Español

Tuilleadh faisnéise faoi leochaileachtaí eile

Le haghaidh tuilleadh faisnéise ar leochaileachtaí eile, is féidir leat rochtain dhíreach a fháil ar na naisc seo a leanas maidir le Bunachair Leochaileachta:

1. Bunachar Sonraí Náisiúnta Leochaileachta (SAM)
2. Bunachar Sonraí Náisiúnta Leochaileachta (An Spáinn)
3. Bunachar Sonraí Leochaileachta Domhanda (Domhanda)
4. Encyclopedia Treocht Micrea-Ionsaí

Achoimre

I mbeagán focal, "Bagairtí agus Leochaileachtaí" Sa lá atá inniu ann, is ionsaithe iad atá ag éirí níos minice agus dá bhrí sin, níor cheart aon rud a spáráil sa aon bheart slándála a chur chun feidhme ar GNU / Linux agus eile Córais oibriúcháin, chun iad a sheachaint nó a mhaolú. Agus sa treo sin, tá sé ríthábhachtach go mbeadh eolas domhain agat ar na leochaileachtaí an am atá caite agus an lae inniu, agus iad siúd a d’fhéadfadh teacht chun cinn gach lá, na ceartúcháin riachtanacha a thionscnamh a luaithe is féidir.

Tá súil againn go mbeidh an foilseachán seo an-úsáideach don iomlán «Comunidad de Software Libre y Código Abierto» agus cuireann siad go mór le feabhsú, fás agus idirleathadh éiceachóras na bhfeidhmchlár atá ar fáil «GNU/Linux». Agus ná stop é a roinnt le daoine eile, ar na suíomhanna Gréasáin, cainéil, grúpaí nó pobail líonraí sóisialta nó córais teachtaireachtaí is fearr leat. Faoi dheireadh, tabhair cuairt ar ár leathanach baile ag «ÓLinux» chun níos mó nuachta a iniúchadh, agus páirt a ghlacadh inár gcainéal oifigiúil de Teileagram ó FromLinux.