GNU / Linux ခြိမ်းခြောက်မှုများနှင့်အားနည်းချက်များ: သင်၏ရန်သူကိုသိပါ။

GNU / Linux ခြိမ်းခြောက်မှုများနှင့်အားနည်းချက်များ: သင်၏ရန်သူကိုသိပါ။

ကိုးကားချက်တစ်ခုရှိတယ် Sun ကဇူး (General၊ စစ်ရေးမဟာဗျူဟာနှင့်ရှေးတရုတ်ပညာရှင်) အဲ့ဒါဘာပြောတာလဲ: "သင်ကရန်သူကိုသိပြီးမင်းကိုယ့်ကိုကိုယ်သိရင်စစ်ပွဲရာပေါင်းများစွာရဲ့ရလဒ်ကိုမကြောက်သင့်ဘူးမရ။ မင်းကမင်းကိုယ်မင်းသိတယ်၊ ဒါပေမယ့်ရန်သူမဟုတ်ဘူးဆိုရင်မင်းအောင်ပွဲတိုင်းအတွက်မင်းရှုံးနိမ့်လိမ့်မယ်။ မင်းရန်သူကိုရောမင်းကိုယ်တိုင်ရောမသိရင်တိုက်ပွဲတိုင်းမှာအရှုံးပေးလိမ့်မယ်။ "

ဒီစာပိုဒ်ကနေနိဂုံးချုပ်နိုင်ပါတယ် ငါတို့ရဲ့အားနည်းချက်တွေကိုသိတယ် ရန်သူများ၏အားနည်းချက်များသည်ကျွန်ုပ်တို့ကိုဘေးကင်းလုံခြုံစွာပို့ဆောင်လိမ့်မည် အောင်နိုင်ခြင်းသို့မဟုတ်ရှုံးနိမ့်ခြင်းမရ။ ပြီးတော့ဒါကိုအကျယ်တ ၀ င့်ရှင်းပြတယ် ကွန်ပျူတာများ, GNU / Linux များ၊ လက်ရှိ ဟက်ကာအဖွဲ့များ နှင့် ကွန်ပျူတာတိုက်ခိုက်မှုငါတို့နှစ်ယောက်စလုံးကိုအသေးစိတ်သိရမယ်ဆိုတာငါတို့အတွက်ပိုရှင်းပါတယ် အခမဲ့နှင့်ပွင့်လင်း operating system များ အားနည်းချက်များကဲ့သို့တတိယပုဂ္ဂိုလ်များကအမြတ်ထုတ်နိုင်သောအားနည်းချက်များကဲ့သို့ဖြစ်သည် အန္တရာယ်များကိုလျော့ပါးစေသည် ထိုကဲ့သို့သောတိုက်ခိုက်မှုများ

APT တိုက်ခိုက်မှု - အဆင့်မြင့်တည်တံ့သောခြိမ်းခြောက်မှုများသည် Linux ကိုထိခိုက်နိုင်သလား။

ငါတို့မကြာသေးခင်က the နဲ့တူတဲ့ခေါင်းစဉ်တစ်ခုနဲ့ဆက်စပ်တဲ့ entry တစ်ခုလုပ်ထားတယ် အိုင်တီလုံခြုံရေး နှင့် ဆိုင်ဘာလုံခြုံရေး အပေါ် GNU / Linux များငါတို့အဲဒါကိုစူးစမ်းဖို့အကြံပေးလိမ့်မယ်။ ဤအရာအတွက်ကျွန်ုပ်တို့သည်ဤထုတ်ဝေမှုအဆုံးတွင်လွယ်ကူစွာတိုင်ပင်နိုင်ရန်အောက်ပါ link ကိုချက်ချင်းထားခဲ့မည်။

“ APT တိုက်ခိုက်မှု” (သို့) အဆင့်မြင့် persistent ခြိမ်းခြောက်မှုကိုဖော်ပြနိုင်သည်n ခွင့်ပြုချက်မရှိဘဲလူတစ် ဦး (သို့) အုပ်စုတစ်စုကကွန်ပျူတာစနစ်အားကြာရှည်စွာအသုံးပြုခွင့်ရရန်ရည်ရွယ်ဖွဲ့စည်းထားသောရှုပ်ထွေးသောတိုက်ခိုက်မှု အဘယ့်ကြောင့်ဆိုသော်၎င်း၏အဓိကရည်ရွယ်ချက်မှာအများအားဖြင့်ဒေတာများခိုးယူခြင်း (သို့) တိုက်ခိုက်ခံရသောကွန်ယက်၏လုပ်ဆောင်မှုကိုကြီးကြပ်ခြင်း (စောင့်ကြည့်ခြင်း) ဖြစ်သည်။" APT တိုက်ခိုက်မှု - အဆင့်မြင့်တည်တံ့သောခြိမ်းခြောက်မှုများသည် Linux ကိုထိခိုက်နိုင်သလား။

ဆက်စပ်ဆောင်းပါး

APT တိုက်ခိုက်မှု - အဆင့်မြင့်တည်တံ့သောခြိမ်းခြောက်မှုများသည် Linux ကိုထိခိုက်နိုင်သလား။

ဆက်စပ်ဆောင်းပါး

မည်သည့်အချိန်၊ ဘယ်နေရာမဆိုလူတိုင်းအတွက်ကွန်ပျူတာလုံခြုံရေးသိကောင်းစရာများ

ဆက်စပ်ဆောင်းပါး

GNU / Linux ရှိဗိုင်းရပ်စ်များ - တကယ်လား၊ ဒဏ္Myာရီလား?

GNU / Linux အတွက်ထိပ်တန်း ၂၀၂၁ ခြိမ်းခြောက်မှုများနှင့်အားနည်းချက်

ခြိမ်းခြောက်မှုများနှင့်ကွန်ပျူတာအားနည်းချက်များအကြောင်း

အပြည့်အ ၀ မ ၀ င်ခင် ကွန်ပျူတာခြိမ်းခြောက်မှုများနှင့်အားနည်းချက်များ မှဖော်ပြသည် 2021 တစ်နှစ် အတွက် GNU / Linux များသူတို့နှစ်ခုကအတူတူပဲ၊ နှစ်ခုကဘယ်လိုကွာခြားတယ်ဆိုတာရှင်းရှင်းလင်းလင်းရှင်းပြမယ်။ ဤအတွက်ကျွန်ုပ်တို့၏ရှင်းလင်းချက်ကိုကိုးကားပါမည် အမျိုးသားဆိုက်ဘာလုံခြုံရေးအင်စတီကျု (INCIBE) စပိန်မှ

• una အားနည်းချက် (တွက်ချက်ရာတွင်) သတင်းအချက်အလက်စနစ်၏အားနည်းချက် (သို့) ပျက်ကွက်မှုသည်သတင်းအချက်အလက်၏လုံခြုံရေးကိုအန္တရာယ်ဖြစ်စေပြီးတိုက်ခိုက်သူတစ် ဦး သည်၎င်း၏သမာဓိ၊ ရရှိနိုင်မှုသို့မဟုတ်လျှို့ဝှက်ချက်ကိုထိခိုက်စေနိုင်သဖြင့်၎င်းတို့အားအမြန်ဆုံးရှာဖွေသုတ်သင်ရန်လိုအပ်သည်။ မရ။ ဤ "တွင်း" များသည်ကွဲပြားသောမူလဇစ်မြစ်များဖြစ်နိုင်သည်၊ ဥပမာ၊ ဒီဇိုင်းချွတ်ယွင်းချက်များ၊ ပြင်ဆင်မှုအမှားများသို့မဟုတ်လုပ်ထုံးလုပ်နည်းများမရှိခြင်း။
• ၎င်း၏အပိုင်းအတွက်၊ ခြိမ်းခြောက်မှု ၎င်းသည်သတင်းအချက်အလက်စနစ်၏လုံခြုံရေးကိုထိခိုက်စေသည့်အားနည်းချက်တစ်ခုကိုအခွင့်ကောင်းယူသည့်မည်သည့်လုပ်ဆောင်ချက်မဆိုဖြစ်သည်။ တစ်နည်းအားဖြင့်၎င်းသည်ကျွန်ုပ်တို့၏စနစ်၏အစိတ်အပိုင်းအချို့အပေါ်အလားအလာမကောင်းသောသက်ရောက်မှုရှိနိုင်သည်။ ခြိမ်းခြောက်မှုများသည်တိုက်ခိုက်မှုများ (လိမ်လည်မှု၊ ခိုးမှု၊ ဗိုင်းရပ်စ်များ)၊ ရုပ်ပိုင်းဆိုင်ရာဖြစ်ရပ်များ (မီး၊ ရေလွှမ်းမိုးမှု) သို့မဟုတ်ပေါ့ဆမှုနှင့်အဖွဲ့အစည်းဆိုင်ရာဆုံးဖြတ်ချက်များ (စကားဝှက်စီမံခန့်ခွဲမှုမကောင်း၊ လျှို့ဝှက်ကုဒ်မသုံး) အဖွဲ့အစည်းတစ်ခု၏ရှုထောင့်မှကြည့်လျှင်၎င်းတို့သည်အတွင်းရောအပြင်ပါဖြစ်နိုင်သည်။

"ထို့ကြောင့်အားနည်းချက်များသည်အဖွဲ့အစည်းတစ်ခု၏စနစ်များ၏အခြေအနေများနှင့်အရာ ၀ တ္ထုများဖြစ်ပြီး၎င်းသည်ခြိမ်းခြောက်မှုများကိုခံနိုင်ရည်ရှိစေသည်။ ပြဿနာကတကယ့်လောကမှာအားနည်းချက်ရှိနေရင်အဲဒါကိုအသုံးချဖို့ကြိုးစားမယ့်သူရှိမယ်၊ ဆိုလိုတာကသူ့ရဲ့တည်ရှိမှုကိုအခွင့်ကောင်းယူဖို့ဘဲ။" ခြိမ်းခြောက်မှုနှင့်အားနည်းချက်၊ ၎င်းတို့မည်သို့ကွဲပြားသည်ကိုသင်သိပါသလား။

Trend Micro Linux 2021-1H ခြိမ်းခြောက်မှုအစီရင်ခံစာ

ယခုပြောသောအကြောင်းအရာသို့အပြည့်အ ၀ ဝင်ရောက်ခြင်းသည်၎င်းအားခေါ်သောအဖွဲ့အစည်းကထုတ်ဖော်ပြောဆိုသည်ကိုမီးမောင်းထိုးပြထိုက်သည် Trend Micro နဲ့ မင်းရဲ့လက်ရှိထဲမှာ Linux ခြိမ်းခြောက်မှုအစီရင်ခံစာ ၂၀၂၁-၁H:

"Linux ကို၎င်း၏တည်ငြိမ်မှု၊ ပြောင်းလွယ်ပြင်လွယ်နှင့် open source သဘောသဘာဝအရထူးခြားသောလည်ပတ်မှုစနစ်တစ်ခုဟုလူအများကယူဆကြသည်။ သူ၏ကျော်ကြားမှုသည်မကြာသေးမီနှစ်များအတွင်းသူ၏ထင်ရှားသောအောင်မြင်မှုများစွာဖြင့်ကျောထောက်နောက်ခံပြုထားသည်။

ဥပမာအားဖြင့်ကမ္ဘာ့ထိပ်တန်းစူပါကွန်ပျူတာ ၅၀၀ ၏ ၁၀၀ ရာခိုင်နှုန်းသည် Linux ကိုသုံးပြီးကမ္ဘာ့ထိပ်တန်း ၀ က်ဘ်ဆိုက် ၁၀၀၀ ၏ ၅၀.၅% ကို W100Techs ၏စစ်တမ်းတစ်ခုအရသိရသည်။ Linux သည် ၂၀၁၇ တွင် public cloud workloads ၏ ၉၀% ကို run ။ Linux သည် AWS Graviton ကဲ့သို့ Advanced RISC Machines (ARM) ပရိုဆက်ဆာများကို အသုံးပြု၍ အမြင့်ဆုံးစျေးနှုန်း / စွမ်းဆောင်ရည်ရှိသော cloud workloads များအတွက်ထူးခြားသောအထောက်အပံ့ရှိသည်။

၎င်းထက်ပို။ ၎င်းသည်ကမ္ဘာ့ထိပ်တန်း ၁ သန်း web server များ၏ ၉၆.၃% ကိုလည်ပတ်သည်၊ Linux သည်စမတ်နာရီများ၊ မြန်နှုန်းမြင့်ရထားများနှင့်ကမ္ဘာ့ထိပ်တန်းအာကာသအစီအစဉ်များကိုပင်အားပေးသည်။ Linux သည်အစွမ်းထက်၊ တစ်လောကလုံးနှင့်ယုံကြည်စိတ်ချရသော၊ ၎င်းသည်၎င်း၏အားနည်းချက်များမပါဘဲမဟုတ်ပါ။ အခြား Operating System များကဲ့သို့တိုက်ခိုက်ရန်လွယ်ကူသည်။"

ထိပ်တန်း ၁၅ - Linux Operating Systems ကို hack ရန်အားနည်းချက်များ

ထိုကုမ္ပဏီ၏အစီရင်ခံစာအရဤအရာသည်ဖြစ်သည် အဓိကအားနည်းချက် ၁၅ ခု လက်ရှိအခြေအနေကိုငါတို့ရင်ဆိုင်နိုင်တယ် GNU / Linux လည်ပတ်ရေးစနစ်များ အွန်လိုင်း:

CVE-2017-5638

• DescripciónApache Struts ရှိ Jakarta Multipart parser ၌အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 10.0 - အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2017-9805

• DescripciónApache ရှိ REST Plugin တွင်အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: ၈.၁ - အမြင့် / အလတ်စား
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2018-7600

• DescripciónDrupal တွင်အားနည်းချက်
• CVSS ရမှတ်: 9.8 - အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-14750

• DescripciónOracle Fusion Middleware မှ Oracle WebLogic Server ထုတ်ကုန်များတွင်အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-25213

• DescripciónWordPress ဖိုင်မန်နေဂျာ plugin (wp-file-manager) တွင်အားနည်းချက်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-17496

• DescripciónvBulletin ရှိ ajax တောင်းဆိုချက်တွင် subWidgets ဒေတာ၌အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-11651

• Descripciónansible-engine တွင် ansible-galaxy စုဆောင်းခြင်းတပ်ဆင်ခြင်း၌အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2017-12611

• Descripciónဗားရှင်း ၂.၀.၀ / ၂.၃.၃၃ နှင့်ဗားရှင်း ၂.၅ / ၂.၅.၁၀.၁ တို့တွင်အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2017-7657

• DescripciónEclipse Jetty တွင်ဗားရှင်း ၉.၂.x နှင့်အစောပိုင်း၌ဗားရှင်း ၉.၃.x / ၉.၄.x
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2021-29441

• DescripciónNacos တွင်စစ်မှန်ကြောင်းအထောက်အထားစိစစ်ခြင်း၌အားနည်းချက် (-Dnacos.core.auth.enabled = true)
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-14179

• DescripciónAtlassian Jira တွင်သတင်းအချက်အလက်ထုတ်ဖော်မှုအားနည်းချက်
• CVSS ရမှတ်: 5.3 - ပျမ်းမျှ
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2013-4547

• DescripciónNginx URI ကြိုးများနှင့် ၀ င်ရောက်ခွင့်ကန့်သတ်ချက်များကိုကိုင်တွယ်ရာတွင်အားနည်းချက်ရှိသည်
• CVSS ရမှတ်: 7.5 - မြင့်သည်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2019-0230

• DescripciónApache Struts tag attribute များတွင် OGNL အကဲဖြတ်မှု၌အားနည်းချက်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2018-11776

• DescripciónApache Struts OGNL expression တွင် RCE အားနည်းချက်
• CVSS ရမှတ်: 8.1 - မြင့်သည်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

CVE-2020-7961

• Descripción: Liferay Portal သည်စိတ်မချရသော Deserialization Vulnerability ဖြစ်သည်
• CVSS ရမှတ်: 9.8 အရေးကြီး / အမြင့်
• အသေးစိတျ: အင်္ဂလိပ် / en Español

အခြားအားနည်းချက်များအကြောင်းပိုမိုသိရှိလိုသည်

အခြားအားနည်းချက်များအကြောင်းပိုမိုသိရှိလိုပါကအောက်ပါ Vulnerability Databases လင့်များကိုတိုက်ရိုက်ကြည့်နိုင်ပါသည်။

1. National Vulnerability Database (USA)၊
2. အမျိုးသားထိခိုက်လွယ်မှုဒေတာဘေ့စ် (စပိန်)
3. ကမ္ဘာလုံးဆိုင်ရာ Vulnerability Database (ကမ္ဘာ့)
4. Trend Micro Attack စွယ်စုံကျမ်း

အကျဉ်းချုပ်

တိုတိုပြောရရင်, "ခြိမ်းခြောက်မှုများနှင့်အားနည်းချက်များ" ယနေ့ခေတ်တွင်၎င်းတို့သည်မကြာခဏတိုက်ခိုက်မှုများပိုမိုများပြားလာသောကြောင့်မည်သည့်အရာကိုမှနှမြောမနေသင့်ပါ မည်သည့်လုံခြုံရေးအစီအမံကိုမဆိုအကောင်အထည်ဖော်ခြင်း အပေါ် GNU / Linux များ နှင့်အခြား လည်ပတ်မှုစနစ်များ, သူတို့ကိုရှောင်ရှားရန်သို့မဟုတ်လျော့ပါးစေရန် ထို ဦး တည်ချက်၌၎င်းအားလုံးကိုနက်နက်နဲနဲသိရန်အရေးကြီးသည် အတိတ်နှင့်လက်ရှိအားနည်းချက်များနေ့စဉ်ဖြစ်နိုင်သောအရာများ၊ လိုအပ်သောပြင်ဆင်မှုများကိုအမြန်ဆုံးစတင်ရန်။

ဤစာစောင်သည်တစ်ခုလုံးအတွက်အလွန်အသုံးဝင်မည်ဟုကျွန်ုပ်တို့မျှော်လင့်ပါသည် «Comunidad de Software Libre y Código Abierto» နှင့်ရရှိနိုင်သောလျှောက်လွှာများ၏ဂေဟစနစ်၏တိုးတက်မှု၊ ကြီးထွားမှုနှင့်ပျံ့နှံ့မှုတို့အတွက်များစွာအထောက်အကူပြုသည် «GNU/Linux»။ သင်၏အကြိုက်ဆုံးဝက်ဘ်ဆိုက်များ၊ လိုင်းများ၊ အုပ်စုများသို့မဟုတ်လူမှုကွန်ယက်များသို့မဟုတ်စာတိုပေးပို့ရေးစနစ်များတွင်အခြားသူများအား၎င်းကိုမျှဝေခြင်းကိုမရပ်တန့်ပါနှင့်။ နောက်ဆုံးကျွန်ုပ်တို့၏မူလစာမျက်နှာသို့သွားပါ «FromLinux» သတင်းများပိုမိုရှာဖွေရန်နှင့်ကျွန်ုပ်တို့၏တရားဝင်ချန်နယ်ဖြစ်သည် DesdeLinux မှကြေးနန်း.