GNU / Linux Закани и ранливости: Запознајте го вашиот непријател!

Има цитат од Сун Цу (Gвоен стратег и филозоф на античка Кина) што пишува: "Ако го знаете непријателот и се познавате себеси, не треба да се плашите од резултатот од стотици биткиНа Ако се познавате себеси, но не и непријателот, за секоја победа што ја добивате, исто така, ќе претрпите пораз. Ако не го познавате ниту непријателот ниту себе, ќе подлегнете во секоја битка “.

Од оваа фраза можеме да заклучиме дека познавање на нашите слабости и слабостите на нашите противници, ќе н lead одведат безбедно до победа или поразНа И екстраполација на ова Компјутери, GNU / Linux, сегашните хакерски групи и компјутерски напади, повеќе од јасно ни е, дека мора детално да ги знаеме и нашите Бесплатни и отворени оперативни системи како што се ранливости што можат да бидат искористени од трети страни, со цел да ублажување на ризиците на таквите напади.

И бидејќи неодамна направивме запис поврзан со истата тема како и ИТ безбедност и Сајбер безбедност на GNU / Linux, ќе препорачаме да го истражуваме. И за ова веднаш ќе ја оставиме врската подолу за да може лесно да се консултира на крајот од оваа публикација:

„АПТ напад“ или Напредна упорна закана може да се опише какоn Организиран и комплексен напад чија цел е да се добие продолжен пристап до компјутерски систем од страна на неовластено лице или група. Причина зошто, нејзината главна цел обично е кражба на податоци на масивен начин или надзор (следење) на активноста на нападната компјутерска мрежа." АПТ напад: Напредни упорни закани можат да влијаат на Линукс?

Поврзана статија:

АПТ напад: Напредни упорни закани можат да влијаат на Линукс?

Поврзана статија:

Совети за компјутерска безбедност за секого во секое време, каде било

Поврзана статија:

Вируси во GNU / Linux: факт или мит?

Топ 2021 закани и ранливости за GNU / Linux

За закани и компјутерски ранливости

Пред целосно да влезете во Компјутерски закани и слабости опремен од годишен 2021 став GNU / Linux, накратко ќе разјасниме дека се исти, и како се разликуваат тие две. И за ова, ќе го наведеме објаснувањето на Национален институт за сајбер безбедност (INCIBE) од Шпанија:

• на ранливост (во пресметка) е слабост или неуспех во информатичкиот систем што ја става во опасност безбедноста на информациите и може да му дозволи на напаѓачот да го загрози неговиот интегритет, достапност или доверливост, па затоа е неопходно да се најдат и елиминираат што е можно поскоро На Овие „дупки“ можат да имаат различно потекло, на пример: пропусти во дизајнот, грешки во конфигурацијата или недостаток на процедури.
• Од своја страна, А закана Тоа е секое дејство што ја искористува предноста на ранливост за да ја поткопа безбедноста на информатичкиот систем. Со други зборови, може да има потенцијален негативен ефект врз некои елементи на нашите системи. Заканите можат да произлезат од напади (измама, кражба, вируси), физички настани (пожар, поплава) или негрижа и институционални одлуки (лошо управување со лозинка, не користење енкрипција). Од гледна точка на организацијата, тие можат да бидат внатрешни и надворешни.

"Затоа, ранливоста се условите и карактеристиките на системите на организацијата што ја прават подложна на закани. Проблемот е што во реалниот свет, ако постои ранливост, секогаш ќе има некој што ќе се обиде да го искористи, односно да го искористи своето постоење." Закана наспроти ранливост, дали знаете како се разликуваат?

Тренд Микро Линукс 2021-1H Извештај за закана

Влегувајќи целосно во темата што се однесува, вреди да се истакне она што беше изразено од организацијата наречена Тренд микро во вашата струја Извештај за закани за Linux 2021-1H:

"Многумина сметаат дека Линукс е единствен оперативен систем по својата стабилност, флексибилност и природа со отворен код. Неговата reputationвездена репутација е поткрепена со многуте забележителни достигнувања во последните години.

На пример, 100% од првите 500 суперкомпјутери во светот работат со Линукс, а 50,5% од најдобрите 1.000 веб -страници во светот го користат, според истражувањето на W3Techs. Линукс доминира на облакот, работи на 90% од оптоварувањата на јавниот облак во 2017 година. Линукс, исто така, има единствена поддршка за највисока цена / перформанси работни оптоварувања со користење на процесори Advanced RISC Machines (ARM)., Како AWS Graviton.

Уште повеќе, работи на 96,3% од најдобрите XNUMX милион веб-сервери во светот, Линукс исто така напојува паметни часовници, возови со голема брзина, па дури и врвни светски вселенски програми. Linux е моќен, универзален и сигурен, но не е без недостатоци; како и другите оперативни системи, останува подложен на напад."

Топ 15: Ранливости за хакирање оперативни системи на Линукс

И според извештајот на споменатата компанија, ова се 15 главни пропусти со кои можеме да се соочиме за струјата Оперативни системи GNU / Linux на Интернет:

CVE-2017-5638

• опис: Ранливост во парсерот Multакарта повеќе парче во Апачи Struts
• CVSS резултат: 10.0 - критично / високо
• Детали за: На англиски / En Español

CVE-2017-9805

• опис: Ранливост во додатокот REST во Апачи
• CVSS резултат: 8.1 - Високо / средно
• Детали за: На англиски / En Español

CVE-2018-7600

• опис: Ранливост во Друпал
• CVSS резултат: 9.8 - критично / високо
• Детали за: На англиски / En Español

CVE-2020-14750

• опис: Ранливост во производот на Oracle WebLogic Server од Oracle Fusion Middleware
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2020-25213

• опис: Ранливост во додатокот за управување со датотеки на WordPress (wp-file-manager)
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2020-17496

• опис: Ранливост во податоците подВиџети во барање за ајакс во vBulletin
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2020-11651

• опис: Ранливост при инсталација на колекција од галаксии со одговорност во моторот со одговорност
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2017-12611

• опис: Ранливост кај Апачи Struts во верзиите 2.0.0 / 2.3.33 и верзиите 2.5 / 2.5.10.1
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2017-7657

• опис: Ранливост во Eclipse Jetty, во верзии 9.2.x и порано, верзии 9.3.x / 9.4.x
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2021-29441

• опис: Ранливост при автентикација (-Dnacos.core.auth.enabled = true) во Накос
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2020-14179

• опис: Ранливост на откривање информации во Atlassian Jira
• CVSS резултат: 5.3 - просек
• Детали за: На англиски / En Español

CVE-2013-4547

• опис: Ранливост при ракување со жици на Nginx URI и ограничувања за пристап
• CVSS резултат: 7.5 - Високо
• Детали за: На англиски / En Español

CVE-2019-0230

• опис: Ранливост при евалуација на OGNL во атрибутите на ознаката Apache Struts
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

CVE-2018-11776

• опис: RCE ранливост во Apache Struts OGNL израз
• CVSS резултат: 8.1 - Високо
• Детали за: На англиски / En Español

CVE-2020-7961

• опис: Портал Лајфрај недоверлив десеријализација ранливост
• CVSS резултат: 9.8 Критично / високо
• Детали за: На англиски / En Español

Повеќе информации за други слабости

За повеќе информации за други слабости, можете директно да пристапите до следните врски со бази на податоци за ранливост:

1. Национална база на податоци за ранливост (САД)
2. Национална база на податоци за ранливост (Шпанија)
3. Глобална база на податоци за ранливост (Свет)
4. Енциклопедија „Тренд микро напад“

Краток преглед

Накратко, „Закани и ранливост“ Денес, тие се с frequent почести напади и затоа, ништо не треба да се штеди во спроведување на каква било безбедносна мерка на GNU / Linux и друго Оперативни системи, да ги избегне или ублажи. И во таа насока, од витално значење е длабоко да се знаат сите минатите и сегашните слабости, и оние што може да се појават секој ден, да ги иницираат потребните корекции што е можно поскоро.

Се надеваме дека оваа публикација ќе биде многу корисна за целото «Comunidad de Software Libre y Código Abierto» и од голем придонес за подобрување, раст и дифузија на екосистемот на апликации достапни за «GNU/Linux». И не престанувајте да ја споделувате со други, на вашите омилени веб-страници, канали, групи или заедници на социјални мрежи или системи за пораки. Конечно, посетете ја нашата почетна страница на «Од Линукс» за да истражите повеќе новости и да се придружите на нашиот официјален канал на Телеграма од DesdeLinux.