GNU / Linux grožnje in ranljivosti: Spoznajte svojega sovražnika!

Obstaja citat iz Sun Tzu (Ggeneral, vojaški strateg in filozof starodavne Kitajske) kaj pravi: "Če poznate sovražnika in poznate sebe, se ne smete bati izida več sto bitk. Če poznate sebe, ne pa tudi sovražnika, boste za vsako zmago, ki jo osvojite, doživeli tudi poraz. Če ne poznate ne sovražnika ne sebe, boste podlegli v vsaki bitki. "

Iz tega stavka lahko sklepamo, da je poznavanje naših slabosti in slabosti naših nasprotnikov nas bodo varno pripeljale do zmaga ali poraz. In to ekstrapoliramo na IT, GNU / Linux, sedanje hekerske skupine in računalniški napadi, nam je več kot jasno, da moramo podrobno poznati tako naše Brezplačni in odprti operacijski sistemi kot so ranljivosti, ki jih lahko izkoristijo tretje osebe, da bi zmanjšati tveganja takšnih napadov.

In ker smo pred kratkim vpisali isto temo kot IT varnost in Spletna varnost na GNU / Linux, priporočamo, da ga raziščete. Za to bomo takoj zapustili spodnjo povezavo, da se boste lahko na koncu te objave zlahka posvetovali z njo:

»Napad APT« ali napredno vztrajno grožnjo lahko opišemo kot an organiziran in kompleksen napad, katerega cilj je nepooblaščena oseba ali skupina do dolgotrajnega dostopa do računalniškega sistema. Razlog, zakaj je njegov glavni cilj običajno množična tatvina podatkov ali nadzor (spremljanje) dejavnosti napadanega računalniškega omrežja." APT Attack: Napredne trajne grožnje lahko vplivajo na Linux?

Povezani članek:

APT Attack: Napredne trajne grožnje lahko vplivajo na Linux?

Povezani članek:

Nasveti za računalniško varnost za vsakogar kadar koli in kjer koli

Povezani članek:

Virusi v GNU / Linux: dejstvo ali mit?

Top 2021 groženj in ranljivosti za GNU / Linux

O grožnjah in računalniških ranljivostih

Preden v celoti vstopite v Računalniške grožnje in ranljivosti predstavljeno iz leto 2021 za GNU / Linux, bomo na kratko pojasnili, da sta enaka in v čem se razlikujeta. Za to bomo navedli razlago Nacionalni inštitut za kibernetsko varnost (INCIBE) iz Španije:

• A ranljivost (v računalniškem smislu) je šibkost ali okvara informacijskega sistema, ki ogroža varnost informacij in lahko napadalcu omogoči ogrožanje njihove celovitosti, razpoložljivosti ali zaupnosti, zato jih je treba čim prej najti in odpraviti . Te "luknje" imajo lahko različne izvore, na primer: oblikovne pomanjkljivosti, napake pri konfiguraciji ali pomanjkanje postopkov.
• Na svoji strani je a grožnja To je vsako dejanje, ki izkoristi ranljivost za spodkopavanje varnosti informacijskega sistema. Z drugimi besedami, lahko bi imel potencialno negativen učinek na nekatere elemente naših sistemov. Grožnje lahko povzročijo napadi (goljufija, tatvina, virusi), fizični dogodki (požar, poplava) ali malomarnost in institucionalne odločitve (slabo upravljanje gesel, neuporaba šifriranja). Z vidika organizacije so lahko notranje in zunanje.

"Zato so ranljivosti pogoji in značilnosti sistemov organizacije, zaradi katerih je dovzetna za grožnje. Težava je v tem, da se bo v resničnem svetu, če obstaja ranljivost, vedno našel nekdo, ki jo bo skušal izkoristiti, torej izkoristiti njen obstoj." Grožnja proti ranljivosti, ali veste, kako se razlikujejo?

Trend Micro Linux 2021-1H Poročilo o grožnji

Zdaj, ko v celoti preidemo na obravnavano temo, je vredno izpostaviti, kaj je izrazila poklicana organizacija Trend Micro v vašem trenutnem Poročilo o grožnjah Linuxa 2021-1H:

"Mnogi menijo, da je Linux edinstven operacijski sistem zaradi svoje stabilnosti, prilagodljivosti in odprtokodnosti. Njegov zvezdniški ugled podpirajo številni pomembni dosežki v zadnjih letih.

Na primer, 100% od 500 najboljših superračunalnikov na svetu uporablja Linux, 50,5% od 1.000 spletnih mest na svetu pa ga uporablja, kaže raziskava W3Techs. Linux prevladuje v oblaku in v letu 90 deluje na 2017% javnih obremenitev v oblaku. Linux ima tudi edinstveno podporo za najvišje delovne obremenitve v oblaku glede na ceno / zmogljivost z uporabo procesorjev Advanced RISC Machines (ARM), kot je AWS Graviton.

Še več, deluje na 96,3% najboljših XNUMX milijona svetovnih strežnikov na svetu, Linux pa poganja tudi pametne ure, hitre vlake in celo vrhunske svetovne vesoljske programe. Linux je močan, univerzalen in zanesljiv, vendar ni brez pomanjkljivosti; tako kot drugi operacijski sistemi ostaja dovzeten za napade."

Top 15: ranljivosti pri vdoru v operacijske sisteme Linux

In glede na poročilo omenjenega podjetja so to 15 glavnih ranljivosti s katerimi se lahko soočimo glede toka Operacijski sistemi GNU / Linux na spletu:

CVE-2017-5638

• opis: Ranljivost v razčlenjevalniku Japart v Multipart v Apache Struts
• CVSS rezultat: 10.0 - kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2017-9805

• opis: Ranljivost v vtičniku REST v Apacheju
• CVSS rezultat: 8.1 - visoka / srednja
• Podrobnosti: V angleščini / En Español

CVE-2018-7600

• opis: Ranljivost v Drupalu
• CVSS rezultat: 9.8 - kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-14750

• opis: Ranljivost v izdelku Oracle WebLogic Server iz Oracle Fusion Middleware
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-25213

• opis: Ranljivost v vtičniku WordPress File Manager (wp-file-manager)
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-17496

• opis: Ranljivost v podatkih podpomočij v zahtevi ajax v vBulletin
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-11651

• opis: Ranljivost pri namestitvi zbirke ansible-galaxy v ansible-engine
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2017-12611

• opis: Ranljivost v Apache Struts v različicah 2.0.0 / 2.3.33 in različicah 2.5 / 2.5.10.1
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2017-7657

• opis: Ranljivost v Eclipse Jettyju v različicah 9.2.x in starejših različicah 9.3.x / 9.4.x
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2021-29441

• opis: Ranljivost pri preverjanju pristnosti (-Dnacos.core.auth.enabled = true) v Nacosu
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-14179

• opis: Ranljivost pri razkritju informacij v Atlassian Jira
• CVSS rezultat: 5.3 - Povprečje
• Podrobnosti: V angleščini / En Español

CVE-2013-4547

• opis: Ranljivost pri ravnanju z nizi Ugin Nginx in omejitvami dostopa
• CVSS rezultat: 7.5 - visoko
• Podrobnosti: V angleščini / En Español

CVE-2019-0230

• opis: Ranljivost pri vrednotenju OGNL v atributih oznak Apache Struts
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

CVE-2018-11776

• opis: Ranljivost RCE v izrazu OGNL Apache Struts
• CVSS rezultat: 8.1 - visoko
• Podrobnosti: V angleščini / En Español

CVE-2020-7961

• opis: Liferay Portal Nezaupljiva ranljivost pri desezalizaciji
• CVSS rezultat: 9.8 Kritično / visoko
• Podrobnosti: V angleščini / En Español

Več informacij o drugih ranljivostih

Za več informacij o drugih ranljivostih lahko neposredno dostopate do naslednjih povezav do baz ranljivosti:

1. Nacionalna zbirka ranljivosti (ZDA)
2. Nacionalna zbirka ranljivosti (Španija)
3. Globalna zbirka ranljivosti (svet)
4. Enciklopedija Trend Micro Attack

Povzetek

V kratkem, "Grožnje in ranljivosti" Danes so napadi vse pogostejši, zato v tem ni treba varčevati izvajanje katerega koli varnostnega ukrepa na GNU / Linux in še kaj Operacijski sistemi, da bi se jim izognili ali ublažili. In v tej smeri je nujno, da vse podrobno poznamo preteklih in sedanjih ranljivosti, in tiste, ki se lahko pojavijo vsak dan, da čim prej uvedejo potrebne popravke.

Upamo, da bo ta publikacija v celoti koristna «Comunidad de Software Libre y Código Abierto» in velik prispevek k izboljšanju, rasti in širjenju ekosistema aplikacij, ki so na voljo za «GNU/Linux». In ne nehajte ga deliti z drugimi na svojih najljubših spletnih mestih, kanalih, skupinah ali skupnostih družabnih omrežij ali sistemov za sporočanje. Na koncu obiščite našo domačo stran na naslovu «DesdeLinux» raziščite več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux.