Угрозы и уязвимости GNU / Linux: знай своего врага!

Угрозы и уязвимости GNU / Linux: знай своего врага!

Есть цитата из Сунь-Цзы (Gэнерал, военный стратег и философ древнего Китая) что там написано: "Если ты знаешь врага и знаешь себя, не стоит опасаться результата сотен битв.. Если вы знаете себя, но не знаете врага, за каждую победу вы также будете терпеть поражение. Если вы не знаете ни врага, ни себя, вы проиграете в каждой битве ».

Из этой фразы можно сделать вывод, что знание наших слабостей и слабости наших противников, безопасно приведут нас к победа или поражение. И экстраполируя это на Вычисление, GNU / Linux, текущие хакерские группы y los информационные атаки, для нас более чем ясно, что мы должны подробно знать как наши Бесплатные и открытые операционные системы такие как уязвимости, которые могут быть использованы третьими сторонами, чтобы снизить риски таких атак.

APT-атака: сложные постоянные угрозы Могут ли они повлиять на Linux?

А поскольку недавно мы сделали запись, относящуюся к той же теме, что и Компьютерная безопасность и кибербезопасность на GNU / Linux, мы рекомендуем изучить его. А для этого мы сразу оставим ссылку ниже, чтобы с ней можно было легко ознакомиться в конце этой публикации:

«APT-атака» или расширенная постоянная угроза может быть описана какn организованная и комплексная атака, направленная на получение длительного доступа к компьютерной системе неуполномоченным лицом или группой лиц. Причина, по которой его основной целью обычно является кража данных в массовом порядке или наблюдение (мониторинг) активности атакуемой компьютерной сети. APT-атака: сложные постоянные угрозы Могут ли они повлиять на Linux?

Теме статьи:

APT-атака: сложные постоянные угрозы Могут ли они повлиять на Linux?

Теме статьи:

Советы по компьютерной безопасности для всех в любое время и в любом месте

Теме статьи:

Вирусы в GNU / Linux: факт или миф?

Основные угрозы и уязвимости 2021 года для GNU / Linux

Об угрозах и компьютерных уязвимостях

Прежде чем полностью погрузиться в Компьютерные угрозы и уязвимости признакам из 2021 год для GNU / Linux, мы кратко поясним, что они одинаковы и чем они отличаются. И для этого мы процитируем объяснение Национальный институт кибербезопасности (INCIBE) Из Испании:

• Una уязвимость (в терминах вычислений) - это слабое место или сбой в информационной системе, которое ставит под угрозу безопасность информации и может позволить злоумышленнику поставить под угрозу ее целостность, доступность или конфиденциальность, поэтому необходимо найти и устранить их как можно скорее. . Эти «дыры» могут иметь различное происхождение, например: недостатки конструкции, ошибки конфигурации или отсутствие процедур.
• Со своей стороны угроза Это любое действие, которое использует уязвимость для подрыва безопасности информационной системы. Другими словами, это может иметь потенциальное негативное влияние на какой-то элемент наших систем. Угрозы могут исходить от атак (мошенничество, кража, вирусы), физических событий (пожар, наводнение) или халатности и институциональных решений (неверное управление паролями, без использования шифрования). С точки зрения организации они могут быть как внутренними, так и внешними.

Следовательно, уязвимости - это условия и характеристики систем организации, которые делают ее уязвимой для угроз. Проблема в том, что в реальном мире, если есть уязвимость, всегда найдется кто-то, кто попытается ее эксплуатировать, то есть воспользоваться ее существованием. Угроза против уязвимости, знаете, чем они отличаются?

Отчет об угрозах Trend Micro Linux 2021-1H

Теперь, полностью углубляясь в рассмотренную тему, стоит выделить то, что было выражено организацией под названием Trend Micro в вашем текущем Отчет об угрозах Linux за 2021–1 полугодие:

Многие считают Linux уникальной операционной системой благодаря ее стабильности, гибкости и природе с открытым исходным кодом. Его звездная репутация подкреплена его многочисленными заметными достижениями за последние годы.

Например, согласно опросу W100Techs, 500% из 50,5 суперкомпьютеров в мире работают под управлением Linux, а 1.000% из 3 крупнейших веб-сайтов мира используют его. Linux доминирует в облаке, выполняя 90% рабочих нагрузок общедоступного облака в 2017 году. Linux также имеет уникальную поддержку облачных рабочих нагрузок с самым высоким соотношением цена / производительность с использованием процессоров Advanced RISC Machines (ARM), таких как AWS Graviton.

Более того, он работает на 96,3% из XNUMX миллиона лучших веб-серверов в мире, Linux также поддерживает умные часы, высокоскоростные поезда и даже самые популярные космические программы. Linux мощный, универсальный и надежный, но он не лишен недостатков; как и другие операционные системы, он остается уязвимым для атак.

Топ 15: Уязвимости для взлома операционных систем Linux

И согласно отчету указанной компании, это 15 основных уязвимостей что мы можем столкнуться с текущим Операционные системы GNU / Linux Интернет:

CVE-2017-5638

• описание: Уязвимость в парсере Jakarta Multipart в Apache Struts.
• Оценка по CVSS: 10.0 - Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2017-9805

• описание: Уязвимость в подключаемом модуле REST в Apache.
• Оценка по CVSS: 8.1 - Высокий / Средний
• Detalles : По-английски / В испанском языке

CVE-2018-7600

• описание: Уязвимость в Drupal
• Оценка по CVSS: 9.8 - Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2020-14750

• описание: Уязвимость в продукте Oracle WebLogic Server от Oracle Fusion Middleware
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2020-25213

• описание: Уязвимость в плагине WordPress File Manager (wp-file-manager).
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2020-17496

• описание: Уязвимость в данных subWidgets в запросе ajax в vBulletin
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2020-11651

• описание: Уязвимость в установке коллекции ansible-galaxy в ansible-engine.
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2017-12611

• описание: Уязвимость в Apache Struts версий 2.0.0 / 2.3.33 и 2.5 / 2.5.10.1.
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2017-7657

• описание: Уязвимость в Eclipse Jetty в версиях 9.2.x и более ранних, версиях 9.3.x / 9.4.x
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2021-29441

• описание: Уязвимость в аутентификации (-Dnacos.core.auth.enabled = true) в Nacos
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2020-14179

• описание: Уязвимость раскрытия информации в Atlassian Jira
• Оценка по CVSS: 5.3 - Среднее
• Detalles : По-английски / В испанском языке

CVE-2013-4547

• описание: Уязвимость в обработке строк URI Nginx и ограничения доступа.
• Оценка по CVSS: 7.5 - Высокий
• Detalles : По-английски / В испанском языке

CVE-2019-0230

• описание: Уязвимость при оценке OGNL в атрибутах тега Apache Struts.
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

CVE-2018-11776

• описание: RCE-уязвимость в выражении OGNL Apache Struts
• Оценка по CVSS: 8.1 - Высокий
• Detalles : По-английски / В испанском языке

CVE-2020-7961

• описание: Уязвимость ненадежной десериализации Liferay Portal
• Оценка по CVSS: 9.8 Критическое / Высокое
• Detalles : По-английски / В испанском языке

Подробнее о других уязвимостях

Для получения дополнительной информации о других уязвимостях вы можете напрямую перейти по следующим ссылкам на Базы данных уязвимостей:

1. Национальная база данных уязвимостей (США)
2. Национальная база данных уязвимостей (Испания)
3. Глобальная база данных уязвимостей (мир)
4. Энциклопедия Trend Micro Attack

Резюме

Короче, «Угрозы и уязвимости» Сегодня они становятся все более частыми приступами, и поэтому в реализация любых мер безопасности на GNU / Linux и другие Операционные системы, чтобы избежать или смягчить их. И в этом направлении очень важно знать все прошлые и текущие уязвимости, и те, которые могут возникать каждый день, чтобы как можно скорее инициировать необходимые исправления.

Надеемся, что эта публикация будет очень полезной для всего «Comunidad de Software Libre y Código Abierto» и большой вклад в улучшение, рост и распространение экосистемы приложений, доступных для «GNU/Linux». И не прекращайте делиться ею с другими на своих любимых веб-сайтах, каналах, в группах или сообществах социальных сетей или систем обмена сообщениями. Наконец, посетите нашу домашнюю страницу по адресу «DesdeLinux» чтобы узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux.