Péisteanna nua a théann i bhfeidhm ar GNU / Linux arna dhearbhú ag Symantec

Un tuarascáil oifigiúil de Symantec an 26 Samhain seo caite, foláireamh go bhfuil víreas nua ann, a baisteadh mar Darlioz le haghaidh Linux, a d’fhéadfadh dul i bhfeidhm ar réimse leathan ríomhairí, agus leas á bhaint as an leochaileacht "php-cgi" (CVE-2012-1823) atá i láthair i PHP 5.4.3 agus 5.3.13.

Bíonn tionchar ag an leochaileacht seo ar roinnt leaganacha de dháiltí na GNU / Linux mar Ubuntu, TurboLinux, SuSE, Red Hat, Mandriva, Debian, agus daoine eile, chomh maith le Mac OS X 10.7.1 trí 10.7.4, agus Freastalaí Mac OS X 10.6.8 trí 10.7.3.

Cé go bhfuil an leochaileacht seo i PHP braitheadh ​​agus ceartaíodh é ó Bhealtaine 2012, tá go leor ríomhairí as dáta fós agus úsáideann siad seanleaganacha de PHP, agus sprioc féideartha d’ionfhabhtú ar scála mór dá bharr.

An nós imeachta ionfhabhtaithe, mar a thuairiscítear in alt de PCWorld, seo a leanas:

Nuair a dhéantar í a fhorghníomhú, gineann an péiste seoltaí IP go randamach, ag teacht ar chonair shonrach ar an meaisín le haitheantas agus pasfhocal aitheanta, agus seolann sé iarratais POST HTTP, a bhaineann leas as an leochaileacht. Murar ceartaíodh an leochaileacht ar an sprioc, déantar an péiste a íoslódáil ó fhreastalaí mailíseach agus tosaíonn sí ag lorg sprioc nua

De réir sa phost ar do bhlag le Kaoru hayashi, taighdeoir ar Symantec, is cosúil go bhfuil an péiste nua seo deartha chun ionfhabhtú a dhéanamh, i dteannta le ríomhairí traidisiúnta, ar raon leathan feistí atá ceangailte leis an líonra, mar shampla ródairí, boscaí barr socraithe, ceamaraí slándála, srl., a oibríonn ar leaganacha éagsúla de GNU / Linux.

Cé go Symantec déanann sé leibhéal riosca an víris seo a mheas mar "an-íseal" agus na leibhéil dáilte agus bagairt mar "íseal" agus measann sé go bhfuil sé éasca a choinneáil agus a bhaint, i ndáiríre iolraítear an riosca féideartha a léiríonn sé má chuirtear an méid suntasach san áireamh méadú go bhfuil “idirlíon rudaí” mar a thugtar air ag clárú le déanaí.

Am amháin eile de réir Symantec, i láthair na huaire ní tharlaíonn scaipeadh na péiste ach idir chórais x86 ós rud é go bhfuil an dénártha íoslódáilte sa ELF (Formáid Inghníomhaithe agus In-nasctha) don ailtireacht Intel, ach tugann na taighdeoirí le fios go n-óstáil na freastalaithe leaganacha d’ailtireachtaí ARM, PPC, MIPS y MIPSEL, rud a chuireann imní mhór air mar gheall ar an gcumas ard atá ag gairis leis na hailtireachtaí seo ar dóigh dóibh a bheith ionfhabhtaithe.

Ceanntásc ELF ar leagan den péiste le haghaidh ARM

Ceanntásc ELF ar leagan den péiste le haghaidh ARM

Is eol dúinn go bhfuil an firmware leabaithe i go leor gairis bunaithe GNU / Linux agus de ghnáth bíonn freastalaí gréasáin le PHP don chomhéadan admin.

Tugann sé seo le tuiscint go bhféadfadh riosca ionchasach a bheith i bhfad níos mó ná riosca ríomhairí a bhfuil dáileadh ar bith orthu GNU / Linux, ós rud é murab ionann agus an dara ceann, ní fhaigheann siad na nuashonruithe slándála is gá go rialta chun na leochaileachtaí a bhraitear a cheartú, agus cuirtear leis go bhfuil gá le méid áirithe eolais theicniúil chun an nuashonrú firmware a dhéanamh, rud a bhfuil cuid mhaith d’úinéirí na feistí den sórt sin.

an moltaí chun ionfhabhtú a sheachaint leis an péiste seo tá siad simplí go leor: coinnigh ár gcórais cothrom le dáta leis na paistí slándála foilsithe agus na bearta slándála bunúsacha bunúsacha leis na gairis atá nasctha leis an líonra, mar shampla athraigh seoladh IP réamhshocraithe, ainm úsáideora agus pasfhocal y nuashonraigh an fhirmware, leo siúd a scaoil an monaróir, nó leis na coibhéisí saor in aisce atá ar fáil ó shuíomhanna aitheanta.

Moltar freisin bac a chur ar iarratais POST atá ag teacht isteach chomh maith le haon chineál eile glao HTTPS, nuair is féidir.

Ar an láimh eile, moltar as seo amach agus meastóireacht á dhéanamh ar éadáil aon trealaimh nua, ar éascaíocht an fhirmware a nuashonrú agus an tacaíocht fhadtéarmach a sholáthraíonn an monaróir.

Go dtí seo, táim ag nuashonrú firmware mo ródaire Netgear, a bhí ar liosta fada na dtascanna ar feitheamh, ar eagla go gcomhlíonfaí é "ag teach an ghobha ..."

Nóta: An liosta mionsonraithe dáiltí de GNU / Linux ina bhfuil leochaileacht na PHP Tá an víreas seo a shaothraíonn sé ar fáil sa mhéid seo a leanas nasc.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

bool (fíor)