GNU / Linux -trusler og sårbarheter: Kjenn fienden din!

Det er et sitat fra Sun Tzu (Genergisk, militær strateg og filosof i det gamle Kina) hva står det: "Hvis du kjenner fienden og kjenner deg selv, bør du ikke frykte resultatet av hundrevis av kamper. Hvis du kjenner deg selv, men ikke fienden, vil du også lide et nederlag for hver seier du vinner. Hvis du verken kjenner fienden eller deg selv, vil du bukke under i hver kamp. "

Fra denne setningen kan vi konkludere med at, kunnskap om våre svakheter og svakhetene til våre motstandere, vil føre oss trygt til seier eller nederlag. Og ekstrapolere dette til datamaskiner, GNU / Linux, de nåværende hackergrupper og datamaskinangrep, det er mer enn klart for oss, at vi må vite i detalj begge våre Gratis og åpne operativsystemer som sårbarheter som kan utnyttes av tredjeparter, for å dempe risiko av slike angrep.

Og siden vi nylig skrev et innlegg relatert til samme tema som IT-sikkerhet og Cybersecurity på GNU / Linux, vil vi anbefale å utforske den. Og for dette vil vi umiddelbart forlate lenken nedenfor slik at den enkelt kan konsulteres på slutten av denne publikasjonen:

"Et" APT -angrep "eller avansert vedvarende trussel kan beskrives som enn Et organisert og komplekst angrep som tar sikte på å få langvarig tilgang til et datasystem av en uautorisert person eller gruppe. Grunnen til at hovedmålet vanligvis er tyveri av data på en massiv måte eller tilsyn (overvåking) av aktiviteten til det angrepne datanettverket." APT -angrep: Avanserte vedvarende trusler kan de påvirke Linux?

Relatert artikkel:

APT -angrep: Avanserte vedvarende trusler kan de påvirke Linux?

Relatert artikkel:

Datasikkerhetstips for alle når som helst, hvor som helst

Relatert artikkel:

Virus i GNU / Linux: Fakta eller myte?

Topp 2021 trusler og sårbarheter for GNU / Linux

Om trusler og datasikkerhet

Før du går helt inn i Datatrusler og sårbarheter omtalt fra año 2021 til GNU / Linux, vil vi kort gjøre det klart at de er like, og hvordan de to er forskjellige. Og for dette vil vi sitere forklaringen på National Institute of Cybersecurity (INCIBE) fra Spania:

• en sårbarhet (beregnet) er en svakhet eller svikt i et informasjonssystem som setter sikkerheten til informasjonen i fare og kan tillate en angriper å kompromittere dens integritet, tilgjengelighet eller konfidensialitet, så det er nødvendig å finne og eliminere dem så snart som mulig . Disse "hullene" kan ha forskjellig opprinnelse, for eksempel: designfeil, konfigurasjonsfeil eller mangel på prosedyrer.
• For sin del, a trussel Det er enhver handling som utnytter en sårbarhet for å undergrave sikkerheten til et informasjonssystem. Med andre ord kan det ha en potensiell negativ effekt på noen elementer i systemene våre. Trusler kan komme fra angrep (svindel, tyveri, virus), fysiske hendelser (brann, flom) eller uaktsomhet og institusjonelle beslutninger (dårlig passordbehandling, ikke bruk av kryptering). Sett fra en organisasjons synspunkt kan de være både interne og eksterne.

"Derfor er sårbarheter betingelsene og egenskapene til en organisasjons systemer som gjør den utsatt for trusler. Problemet er at i den virkelige verden, hvis det er en sårbarhet, vil det alltid være noen som vil prøve å utnytte det, det vil si dra nytte av dets eksistens." Trussel mot sårbarhet, vet du hvordan de er forskjellige?

Trend Micro Linux 2021-1H Trusselrapport

Nå som vi går helt inn på temaet som tas opp, er det verdt å markere det organisasjonen kalte uttrykt trend Micro i din nåværende Linux-trusselrapport 2021-1H:

"Linux regnes av mange som et unikt operativsystem på grunn av sin stabilitet, fleksibilitet og åpen kildekode. Hans fremragende rykte støttes av hans mange bemerkelsesverdige prestasjoner de siste årene.

For eksempel kjører 100% av verdens topp 500 superdatamaskiner Linux, og 50,5% av verdens beste 1.000 nettsteder bruker det, ifølge en undersøkelse fra W3Techs. Linux dominerer skyen, og kjører på 90% av offentlige skybelastninger i 2017. Linux har også unik støtte for de høyeste pris- / ytelsesskybelastningene ved hjelp av Advanced RISC Machines (ARM) -prosessorer, som AWS Graviton.

Dessuten kjører den på 96,3% av verdens beste XNUMX million webservere, Linux driver også smartklokker, høyhastighetstog og til og med verdens beste romfartsprogrammer. Linux er kraftig, universell og pålitelig, men det er ikke uten feil; som andre operativsystemer, er det fortsatt utsatt for angrep."

Topp 15: Sårbarheter for å hacke Linux -operativsystemer

Og ifølge rapporten fra det nevnte selskapet er disse 15 viktigste sårbarheter som vi kan møte om strømmen GNU / Linux-operativsystemer online:

CVE-2017-5638

• beskrivelse: Sårbarhet i Jakarta Multipart -parseren i Apache Struts
• CVSS -poengsum: 10.0 - Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2017-9805

• beskrivelse: Sårbarhet i REST -programtillegget i Apache
• CVSS -poengsum: 8.1 - Høy / middels
• Detaljer: På engelsk / En Español

CVE-2018-7600

• beskrivelse: Sårbarhet i Drupal
• CVSS -poengsum: 9.8 - Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2020-14750

• beskrivelse: Sårbarhet i Oracle WebLogic Server -produkt fra Oracle Fusion Middleware
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2020-25213

• beskrivelse: Sårbarhet i WordPress File Manager-plugin (wp-file-manager)
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2020-17496

• beskrivelse: Sårbarhet i subWidgets -dataene i en ajax -forespørsel i vBulletin
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2020-11651

• beskrivelse: Sårbarhet i en installasjon av en ansible-galaxy-samling i ansible-engine
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2017-12611

• beskrivelse: Sårbarhet i Apache Struts i versjoner 2.0.0 / 2.3.33 og versjoner 2.5 / 2.5.10.1
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2017-7657

• beskrivelse: Sårbarhet i Eclipse Jetty, i versjon 9.2.x og tidligere versjoner 9.3.x / 9.4.x
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2021-29441

• beskrivelse: Sårbarhet i autentisering (-Dnacos.core.auth.enabled = true) i Nacos
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2020-14179

• beskrivelse: Sårbarhet for informasjon i Atlassian Jira
• CVSS -poengsum: 5.3 - Gjennomsnitt
• Detaljer: På engelsk / En Español

CVE-2013-4547

• beskrivelse: Sårbarhet ved håndtering av Nginx URI -strenger og tilgangsbegrensninger
• CVSS -poengsum: 7.5 - Høy
• Detaljer: På engelsk / En Español

CVE-2019-0230

• beskrivelse: Sårbarhet i OGNL -evaluering i Apache Struts -tagattributter
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

CVE-2018-11776

• beskrivelse: RCE -sårbarhet i Apache Struts OGNL -uttrykk
• CVSS -poengsum: 8.1 - Høy
• Detaljer: På engelsk / En Español

CVE-2020-7961

• beskrivelse: Sårbarhet for Liferay Portal Usikker på deserialisering
• CVSS -poengsum: 9.8 Kritisk / Høy
• Detaljer: På engelsk / En Español

Lær om andre sårbarheter

For mer informasjon om andre sårbarheter, kan du få direkte tilgang til følgende koblinger for sårbarhetsdatabaser:

1. Nasjonal sårbarhetsdatabase (USA)
2. Nasjonal sårbarhetsdatabase (Spania)
3. Global sårbarhetsdatabase (verden)
4. Trend Micro Attack Encyclopedia

Oppsummering

Kort oppsummert, "Trusler og sårbarheter" I dag er det stadig hyppigere angrep, og derfor bør ingenting spares i implementering av ethvert sikkerhetstiltak på GNU / Linux og ellers Operativsystemer, for å unngå eller dempe dem. Og i den retningen er det avgjørende å vite alt i dybden tidligere og nåværende sårbarheter, og de som kan oppstå hver dag, for å sette i gang nødvendige korreksjoner så snart som mulig.

Vi håper at denne publikasjonen vil være veldig nyttig for hele «Comunidad de Software Libre y Código Abierto» og med stort bidrag til forbedring, vekst og diffusjon av økosystemet av applikasjoner tilgjengelig for «GNU/Linux». Og ikke slutt å dele den med andre, på dine favorittnettsteder, kanaler, grupper eller fellesskap av sosiale nettverk eller meldingssystemer. Til slutt, besøk hjemmesiden vår på «DesdeLinux» for å utforske flere nyheter, og bli med på vår offisielle kanal Telegram av DesdeLinux.