GNU / Linux -hot och sårbarheter: Känn din fiende!

Det finns ett citat från Sun Tzu (Genergisk, militär strateg och filosof i det antika Kina) vad står det: "Om du känner fienden och känner dig själv ska du inte frukta resultatet av hundratals strider. Om du känner dig själv, men inte fienden, för varje seger du vinner kommer du också att lida ett nederlag. Om du varken känner fienden eller dig själv, kommer du att ge efter i varje strid. "

Av denna fras kan vi dra slutsatsen att kunskap om våra svagheter och våra motståndares svagheter kommer att leda oss säkert till seger eller nederlag. Och extrapolera detta till Datorer, GNU / Linux, de nuvarande hackergrupper och datorattacker, det är mer än klart för oss, att vi måste veta i detalj både våra Gratis och öppna operativsystem såsom sårbarheter som kan utnyttjas av tredje part, för att minska riskerna av sådana attacker.

Och eftersom vi nyligen gjorde ett inlägg relaterat till samma ämne som IT-säkerhet och cyber på GNU / Linux, kommer vi att rekommendera att utforska det. Och för detta lämnar vi omedelbart länken nedan så att den lätt kan konsulteras i slutet av denna publikation:

”En« APT Attack »eller Advanced Persistent Threat kan beskrivas som enn organiserad och komplex attack som syftar till att få långvarig åtkomst till ett datorsystem av en obehörig person eller grupp. Anledningen till att dess huvudsakliga syfte vanligtvis är stöld av data på ett massivt sätt eller övervakning (övervakning) av aktiviteten i det angripna datornätet." APT Attack: Avancerade ihållande hot kan de påverka Linux?

Relaterad artikel:

APT Attack: Avancerade ihållande hot kan de påverka Linux?

Relaterad artikel:

Tips för datasäkerhet för alla när som helst, var som helst

Relaterad artikel:

Virus i GNU / Linux: Fakta eller myt?

Top 2021 hot och sårbarheter för GNU / Linux

Om hot och datorsårbarheter

Innan du går in helt i Datahot och sårbarheter presenteras från Ano 2021 till GNU / Linux, kommer vi kort att göra det klart att de är desamma och hur de två skiljer sig åt. Och för detta kommer vi att citera förklaringen av National Institute of Cybersecurity (INCIBE) från Spanien:

• en sårbarhet (när det gäller beräkning) är en svaghet eller ett misslyckande i ett informationssystem som sätter informationens säkerhet i fara och kan tillåta en angripare att äventyra dess integritet, tillgänglighet eller konfidentialitet, så det är nödvändigt att hitta och eliminera dem så snart som möjlig. Dessa "hål" kan ha olika ursprung, till exempel: konstruktionsfel, konfigurationsfel eller brist på procedurer.
• För sin del, a hot Det är alla åtgärder som utnyttjar en sårbarhet för att undergräva säkerheten i ett informationssystem. Med andra ord kan det ha en potentiell negativ effekt på vissa delar av våra system. Hot kan komma från attacker (bedrägeri, stöld, virus), fysiska händelser (brand, översvämning) eller vårdslöshet och institutionella beslut (dålig lösenordshantering, utan att använda kryptering). Ur en organisations synvinkel kan de vara både interna och externa.

"Därför är sårbarheter villkoren och egenskaperna hos en organisations system som gör den mottaglig för hot. Problemet är att i den verkliga världen, om det finns en sårbarhet, kommer det alltid att finnas någon som kommer att försöka utnyttja den, det vill säga dra nytta av dess existens." Hot mot sårbarhet, vet du hur de skiljer sig åt?

Trend Micro Linux 2021-1H Hotrapport

Nu när vi går in fullt på ämnet som tas upp är det värt att lyfta fram vad organisationen uttryckte sig Trend Micro i din nuvarande Linuxhotrapport 2021-1H:

"Linux anses av många vara ett unikt operativsystem för sin stabilitet, flexibilitet och öppen källkod. Hans utmärkta rykte stöds av hans många anmärkningsvärda prestationer under de senaste åren.

Till exempel kör 100% av världens 500 bästa superdatorer Linux, och 50,5% av världens bästa 1.000 webbplatser använder det, enligt en undersökning från W3Techs. Linux dominerar molnet och körs på 90% av offentliga molnarbetsbelastningar 2017. Linux har också unikt stöd för molnarbetsbelastningar med högsta pris / prestanda med hjälp av Advanced RISC Machines (ARM) -processorer., Som AWS Graviton.

Och dessutom körs det på 96,3% av världens bästa XNUMX miljon webbservrar, Linux driver också smarta klockor, höghastighetståg och till och med världens främsta rymdprogram. Linux är kraftfullt, universellt och pålitligt, men det är inte utan sina brister; precis som andra operativsystem är det fortfarande känsligt för attacker."

Topp 15: Sårbarheter för att hacka Linux -operativsystem

Och enligt rapporten från företaget är dessa 15 huvudsakliga sårbarheter som vi kan möta om strömmen GNU / Linux-operativsystem Online:

CVE-2017-5638

• beskrivning: Sårbarhet i Jakarta Multipart -parsern i Apache Struts
• CVSS -poäng: 10.0 - Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2017-9805

• beskrivning: Sårbarhet i REST -pluginprogrammet i Apache
• CVSS -poäng: 8.1 - Hög / Medium
• detaljer: På engelska / På spanska

CVE-2018-7600

• beskrivning: Sårbarhet i Drupal
• CVSS -poäng: 9.8 - Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2020-14750

• beskrivning: Sårbarhet i Oracle WebLogic Server -produkt från Oracle Fusion Middleware
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2020-25213

• beskrivning: Sårbarhet i WordPress File Manager-plugin (wp-file-manager)
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2020-17496

• beskrivning: Sårbarhet i subWidgets -data i en ajax -begäran i vBulletin
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2020-11651

• beskrivning: Sårbarhet i en installation av en ansible-galaxy-samling i ansible-engine
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2017-12611

• beskrivning: Sårbarhet i Apache Struts i version 2.0.0 / 2.3.33 och version 2.5 / 2.5.10.1
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2017-7657

• beskrivning: Sårbarhet i Eclipse Jetty, i version 9.2.x och tidigare, version 9.3.x / 9.4.x
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2021-29441

• beskrivning: Sårbarhet vid autentisering (-Dnacos.core.auth.enabled = true) i Nacos
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2020-14179

• beskrivning: Sårbarhet i informationsutlämnande i Atlassian Jira
• CVSS -poäng: 5.3 - Genomsnitt
• detaljer: På engelska / På spanska

CVE-2013-4547

• beskrivning: Sårbarhet vid hantering av Nginx URI -strängar och åtkomstbegränsningar
• CVSS -poäng: 7.5 - Hög
• detaljer: På engelska / På spanska

CVE-2019-0230

• beskrivning: Sårbarhet i OGNL -utvärdering i Apache Struts -taggattribut
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

CVE-2018-11776

• beskrivning: RCE -sårbarhet i Apache Struts OGNL -uttryck
• CVSS -poäng: 8.1 - Hög
• detaljer: På engelska / På spanska

CVE-2020-7961

• beskrivning: Liferay Portal Otillförlitlig deserialisering sårbarhet
• CVSS -poäng: 9.8 Kritisk / hög
• detaljer: På engelska / På spanska

Mer information om andra sårbarheter

För mer information om andra sårbarheter kan du direkt komma åt följande länkar till sårbarhetsdatabaser:

1. National Sårbarhetsdatabas (USA)
2. Nationell sårbarhetsdatabas (Spanien)
3. Global sårbarhetsdatabas (världen)
4. Trend Micro Attack Encyclopedia

Sammanfattning

Kortfattat, "Hot och sårbarheter" Idag är de allt oftare attacker och därför ska ingenting sparas i genomförande av säkerhetsåtgärder på GNU / Linux och annat Operativsystem, för att undvika eller mildra dem. Och i den riktningen är det viktigt att på djupet veta allt tidigare och nuvarande sårbarheter, och de som kan uppstå varje dag, för att initiera nödvändiga korrigeringar så snart som möjligt.

Vi hoppas att denna publikation kommer att vara mycket användbar för hela «Comunidad de Software Libre y Código Abierto» och med stort bidrag till förbättring, tillväxt och spridning av ekosystemet för applikationer som är tillgängliga för «GNU/Linux». Och sluta inte dela den med andra på dina favoritwebbplatser, kanaler, grupper eller grupper av sociala nätverk eller meddelandesystem. Slutligen besök vår hemsida på «DesdeLinux» för att utforska fler nyheter och gå med i vår officiella kanal Telegram av DesdeLinux.