குனு / லினக்ஸ் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்: உங்கள் எதிரியை அறிந்து கொள்ளுங்கள்!

குனு / லினக்ஸ் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்: உங்கள் எதிரியை அறிந்து கொள்ளுங்கள்!

குனு / லினக்ஸ் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்: உங்கள் எதிரியை அறிந்து கொள்ளுங்கள்!

இருந்து ஒரு மேற்கோள் உள்ளது சுன் சூ (Gபண்டைய சீனாவின் இராணுவ, மூலோபாயவாதி மற்றும் தத்துவவாதி) அது என்ன சொல்கிறது: "நீங்கள் எதிரியை அறிந்திருந்தால், உங்களை அறிந்தால், நூற்றுக்கணக்கான போர்களின் முடிவுக்கு நீங்கள் பயப்படக்கூடாது. நீங்கள் உங்களை அறிந்தால், ஆனால் எதிரி அல்ல, நீங்கள் வெல்லும் ஒவ்வொரு வெற்றிக்கும் நீங்களும் தோல்வியை சந்திப்பீர்கள். உங்களுக்கு எதிரி அல்லது உங்களைத் தெரியாவிட்டால், நீங்கள் ஒவ்வொரு போரிலும் வெற்றி பெறுவீர்கள்.

இந்த சொற்றொடரிலிருந்து நாம் முடிவு செய்யலாம் நமது பலவீனங்களைப் பற்றிய அறிவு மற்றும் நமது எதிரிகளின் பலவீனங்கள், நம்மை பாதுகாப்பாக வழிநடத்தும் வெற்றி அல்லது தோல்வி. மேலும் இதை விரிவாக்குதல் கம்ப்யூட்டிங், குனு / லினக்ஸ், தற்போதையவை ஹேக்கர் குழுக்கள் மற்றும் கணினி தாக்குதல்கள், நம்முடைய இரண்டையும் நாம் விரிவாக தெரிந்து கொள்ள வேண்டும் என்பது தெளிவாகத் தெரிகிறது இலவச மற்றும் திறந்த இயக்க முறைமைகள் மூன்றாம் தரப்பினரால் பயன்படுத்தக்கூடிய பாதிப்புகள் போன்றவை அபாயங்களைக் குறைக்கவும் இத்தகைய தாக்குதல்கள்.

ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?

ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?

நாங்கள் சமீபத்தில் அதே தலைப்பில் தொடர்புடைய ஒரு பதிவை செய்ததால் கணினி பாதுகாப்பு மற்றும் சைபர் மீது குனு / லினக்ஸ், நாங்கள் அதை ஆராய பரிந்துரைக்கிறோம். இதற்காக நாங்கள் கீழே உள்ள இணைப்பை உடனடியாக விட்டுவிடுவோம், இதனால் இந்த வெளியீட்டின் முடிவில் எளிதாக ஆலோசிக்க முடியும்:

"ஏபிடி தாக்குதல்" அல்லது மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் என விவரிக்கப்படலாம்அங்கீகரிக்கப்படாத நபர் அல்லது குழுவால் கணினி அமைப்புக்கு நீண்டகால அணுகலைப் பெறுவதை நோக்கமாகக் கொண்ட ஒழுங்கமைக்கப்பட்ட மற்றும் சிக்கலான தாக்குதல். காரணம், அதன் முக்கிய நோக்கம் பொதுவாக ஒரு பெரிய வழியில் தரவு திருட்டு அல்லது தாக்குதல் கணினி நெட்வொர்க்கின் செயல்பாட்டின் மேற்பார்வை (கண்காணிப்பு) ஆகும்." ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?

ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?
தொடர்புடைய கட்டுரை:
ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?

அனைவருக்கும் கணினி பாதுகாப்பு உதவிக்குறிப்புகள் எந்த நேரத்திலும்
தொடர்புடைய கட்டுரை:
அனைவருக்கும் கணினி பாதுகாப்பு உதவிக்குறிப்புகள் எந்த நேரத்திலும், எந்த இடத்திலும்
தொடர்புடைய கட்டுரை:
குனு / லினக்ஸில் வைரஸ்கள்: உண்மை அல்லது கட்டுக்கதை?

GNU / Linux க்கான சிறந்த 2021 அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்

GNU / Linux க்கான சிறந்த 2021 அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்

அச்சுறுத்தல்கள் மற்றும் கணினி பாதிப்புகள் பற்றி

முழுமையாக உள்ளே நுழைவதற்கு முன் கணினி அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் இருந்து இடம்பெற்றது ஆண்டு 2021 ஐந்து குனு / லினக்ஸ், அவை ஒன்றுதான், இரண்டும் எவ்வாறு வேறுபடுகின்றன என்பதை சுருக்கமாக தெளிவுபடுத்துவோம். இதற்கு, நாம் விளக்கத்தை மேற்கோள் காட்டுவோம் தேசிய சைபர் பாதுகாப்பு நிறுவனம் (INCIBE) ஸ்பெயினில் இருந்து:

  • ஒரு பாதிப்பு (கணினி அடிப்படையில்) ஒரு தகவல் அமைப்பில் உள்ள பலவீனம் அல்லது தோல்வி என்பது தகவலின் பாதுகாப்பை ஆபத்தில் ஆழ்த்துகிறது மற்றும் தாக்குபவர் அதன் ஒருமைப்பாடு, கிடைக்கும் தன்மை அல்லது இரகசியத்தன்மையை சமரசம் செய்ய அனுமதிக்கலாம், எனவே அவற்றை விரைவில் கண்டறிந்து அகற்றுவது அவசியம் . இந்த "துளைகள்" வெவ்வேறு தோற்றங்களைக் கொண்டிருக்கலாம், எடுத்துக்காட்டாக: வடிவமைப்பு குறைபாடுகள், உள்ளமைவு பிழைகள் அல்லது நடைமுறைகளின் பற்றாக்குறை.
  • அதன் பங்கிற்கு, ஏ அச்சுறுத்தல் ஒரு தகவல் அமைப்பின் பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்தும் ஒரு பாதிப்பைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு செயலும் இது. வேறு வார்த்தைகளில் கூறுவதானால், இது எங்கள் அமைப்புகளின் சில உறுப்புகளில் எதிர்மறையான விளைவை ஏற்படுத்தும். தாக்குதல்கள் (மோசடி, திருட்டு, வைரஸ்கள்), உடல் நிகழ்வுகள் (தீ, வெள்ளம்) அல்லது அலட்சியம் மற்றும் நிறுவன முடிவுகள் (மோசமான கடவுச்சொல் மேலாண்மை, குறியாக்கத்தைப் பயன்படுத்தாமல்) ஆகியவற்றிலிருந்து அச்சுறுத்தல்கள் வரலாம். ஒரு அமைப்பின் பார்வையில், அவை உள் மற்றும் வெளிப்புறமாக இருக்கலாம்.

"எனவே, பாதிப்புகள் என்பது ஒரு அமைப்பின் அமைப்புகளின் நிலைமைகள் மற்றும் பண்புகள் ஆகும், அவை அச்சுறுத்தல்களுக்கு ஆளாகின்றன. பிரச்சனை என்னவென்றால், உண்மையான உலகில், பாதிப்பு இருந்தால், அதை சுரண்ட முயற்சிப்பவர், அதாவது அதன் இருப்பை சாதகமாக பயன்படுத்திக்கொள்ளும் ஒருவர் எப்போதும் இருப்பார்." அச்சுறுத்தல் மற்றும் பாதிப்பு

ட்ரெண்ட் மைக்ரோ லினக்ஸ் 2021-1H அச்சுறுத்தல் அறிக்கை

இப்போது உரையாற்றப்பட்ட தலைப்பில் முழுமையாக நுழைந்தால், அந்த அமைப்பு வெளிப்படுத்தியதை முன்னிலைப்படுத்துவது மதிப்பு போக்கு மைக்ரோ உங்கள் தற்போதைய லினக்ஸ் அச்சுறுத்தல் அறிக்கை 2021-1H:

"லினக்ஸ் அதன் நிலைத்தன்மை, நெகிழ்வுத்தன்மை மற்றும் திறந்த மூல இயல்புக்காக ஒரு தனித்துவமான இயக்க முறைமையாக பலரால் கருதப்படுகிறது. சமீபத்திய ஆண்டுகளில் அவரது பல குறிப்பிடத்தக்க சாதனைகளால் அவரது நட்சத்திர நற்பெயர் ஆதரிக்கப்படுகிறது.

உதாரணமாக, உலகின் முதல் 100 சூப்பர் கம்ப்யூட்டர்களில் 500% லினக்ஸை இயக்குகின்றன, மேலும் உலகின் முதல் 50,5 வலைத்தளங்களில் 1.000% இதைப் பயன்படுத்துகின்றன என்று W3Techs இன் கணக்கெடுப்பு தெரிவிக்கிறது. 90 ஆம் ஆண்டில் 2017% பொது மேகக்கணி பணிச்சுமைகளில் இயங்கும் மேகத்தில் லினக்ஸ் ஆதிக்கம் செலுத்துகிறது. AWS Graviton போன்ற மேம்பட்ட RISC இயந்திரங்கள் (ARM) செயலிகளைப் பயன்படுத்தி அதிக விலை / செயல்திறன் கிளவுட் பணிச்சுமைகளுக்கு லினக்ஸ் தனித்துவமான ஆதரவைக் கொண்டுள்ளது.

மேலும், இது உலகின் சிறந்த 96,3 மில்லியன் வலை சேவையகங்களில் XNUMX% இல் இயங்குகிறது, லினக்ஸ் ஸ்மார்ட் கைக்கடிகாரங்கள், அதிவேக ரயில்கள் மற்றும் உலகின் சிறந்த விண்வெளித் திட்டங்களையும் இயக்குகிறது. லினக்ஸ் சக்தி வாய்ந்தது, உலகளாவியது மற்றும் நம்பகமானது, ஆனால் அது குறைபாடுகள் இல்லாமல் இல்லை; மற்ற இயக்க முறைமைகளைப் போலவே, இது தாக்குதலுக்கு ஆளாகிறது."

முதல் 15: லினக்ஸ் ஆப்பரேட்டிங் சிஸ்டங்களை ஹேக் செய்வதற்கான பாதிப்புகள்

அந்த நிறுவனத்தின் அறிக்கையின்படி, இவை 15 முக்கிய பாதிப்புகள் நாம் தற்போதைய பற்றி எதிர்கொள்ள முடியும் குனு / லினக்ஸ் இயக்க முறைமைகள் ஆன்லைன்:

CVE-2017-5638

  • Descripción: அப்பாச்சி ஸ்ட்ரட்ஸில் உள்ள ஜகார்த்தா மல்டிபார்ட் பாகுபொருளில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 10.0 - முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2017-9805

  • Descripción: அப்பாச்சியில் உள்ள REST செருகுநிரலில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 8.1 - உயர் / நடுத்தர
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2018-7600

  • Descripción: Drupal இல் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 - முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-14750

  • Descripción: ஆரக்கிள் ஃப்யூஷன் மிடில்வேரிலிருந்து ஆரக்கிள் வெப்லாஜிக் சர்வர் தயாரிப்பில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-25213

  • Descripción: வேர்ட்பிரஸ் கோப்பு மேலாளர் செருகுநிரலில் பாதிப்பு (wp-file-manager)
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-17496

  • Descripción: VBulletin இல் அஜாக்ஸ் கோரிக்கையில் உபவிட்ஜெட்கள் தரவின் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-11651

  • Descripción: அன்சிபிள்-எஞ்சினில் அன்சிபிள்-கேலக்ஸி சேகரிப்பை நிறுவுவதில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2017-12611

  • Descripción: 2.0.0 / 2.3.33 பதிப்புகள் மற்றும் 2.5 / 2.5.10.1 பதிப்புகளில் அப்பாச்சி ஸ்ட்ரட்களில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2017-7657

  • Descripción: கிரகணம் ஜெட்டியில் பாதிப்பு, பதிப்புகள் 9.2.x மற்றும் முந்தையது, பதிப்புகள் 9.3.x / 9.4.x
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2021-29441

  • Descripción: அங்கீகாரத்தில் பாதிப்பு (-Dnacos.core.auth.enabled = உண்மை) Nacos இல்
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-14179

  • Descripción: அட்லாசியன் ஜிராவில் தகவல் வெளிப்பாடு பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 5.3 - சராசரி
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2013-4547

  • Descripción: Nginx URI சரங்களை கையாளுவதில் பாதிப்பு மற்றும் அணுகல் கட்டுப்பாடுகள்
  • சிவிஎஸ்எஸ் மதிப்பெண்: 7.5 - உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2019-0230

  • Descripción: அப்பாச்சி ஸ்ட்ரட்ஸ் டேக் பண்புகளில் OGNL மதிப்பீட்டில் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2018-11776

  • Descripción: அப்பாச்சி ஸ்ட்ரட்ஸ் OGNL வெளிப்பாட்டில் RCE பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 8.1 - உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

CVE-2020-7961

  • Descripción: லைஃப்ரே போர்டல் நம்பிக்கையற்ற டிஸீரியலைசேஷன் பாதிப்பு
  • சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
  • விவரங்கள்: ஆங்கிலத்தில் / En Español

பிற பாதிப்புகள் பற்றிய கூடுதல் தகவல்

பிற பாதிப்புகள் பற்றிய கூடுதல் தகவலுக்கு, நீங்கள் பின்வரும் பாதிப்பு தரவுத்தள இணைப்புகளை நேரடியாக அணுகலாம்:

  1. தேசிய பாதிப்பு தரவுத்தளம் (அமெரிக்கா)
  2. தேசிய பாதிப்பு தரவுத்தளம் (ஸ்பெயின்)
  3. உலகளாவிய பாதிப்பு தரவுத்தளம் (உலகம்)
  4. ட்ரெண்ட் மைக்ரோ அட்டாக் என்சைக்ளோபீடியா

சுருக்கம்: பல்வேறு வெளியீடுகள்

சுருக்கம்

சுருக்கமாக, "அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்" இன்று, அவர்கள் அடிக்கடி தாக்குதல்களுக்கு ஆளாகின்றனர், எனவே, இதில் எதையும் தவிர்க்கக்கூடாது எந்தவொரு பாதுகாப்பு நடவடிக்கையையும் செயல்படுத்துதல் மீது குனு / லினக்ஸ் மற்றும் வேறு இயக்க அமைப்புகள், அவற்றைத் தவிர்க்க அல்லது குறைக்க. அந்த திசையில், எல்லாவற்றையும் ஆழமாக அறிந்து கொள்வது அவசியம் கடந்த மற்றும் தற்போதைய பாதிப்புகள்மேலும், ஒவ்வொரு நாளும் எழக்கூடியவை, தேவையான திருத்தங்களை விரைவில் தொடங்க வேண்டும்.

இந்த வெளியீடு முழுதும் மிகவும் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம் «Comunidad de Software Libre y Código Abierto» மற்றும் கிடைக்கக்கூடிய பயன்பாடுகளின் சுற்றுச்சூழல் அமைப்பின் முன்னேற்றம், வளர்ச்சி மற்றும் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux». உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்களில் மற்றவர்களுடன் பகிர்வதை நிறுத்த வேண்டாம். இறுதியாக, எங்கள் முகப்புப் பக்கத்தைப் பார்வையிடவும் «FromLinux» மேலும் செய்திகளை ஆராயவும், எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் FromLinux இலிருந்து தந்தி.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

3 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   பால் கோர்மியர் தலைமை நிர்வாக அதிகாரி ரெட் ஹாட், இன்க். அவர் கூறினார்

    திறந்த மூலத்தின் நன்மை, இந்த பாதிப்புகள் கண்டுபிடிக்கப்பட்டது .... நான் விரும்பும் ஒரு இயக்க முறைமை ஃபெடோரா சில்வர் ப்ளூ, முற்றிலும் மாறாதது ... அந்த ஓஎஸ்ஸை மறுபரிசீலனை செய்வது சுவாரஸ்யமாக இருக்கும்
    அரவணைப்பு, அருமையான கட்டுரை. கொலம்பியாவிலிருந்து வாழ்த்துக்கள்

    1.    லினக்ஸ் போஸ்ட் நிறுவு அவர் கூறினார்

      வாழ்த்துக்கள், பால். உங்கள் கருத்துக்கு நன்றி மற்றும் ஆம், நாங்கள் விரைவில் அந்த டிஸ்ட்ரோ பற்றி ஒரு பதிவை வெளியிடுவோம். பரிந்துரைக்கு நன்றி.

      1.    பால் கோர்மியர் தலைமை நிர்வாக அதிகாரி ரெட் ஹாட், இன்க். அவர் கூறினார்

        நான் விரும்புகிறேன் ... நான் இந்த வலைத்தளத்தின் தீவிர வாசகர். நான் 2014 இல் "லினக்ஸ்" இல் தொடங்கியதிலிருந்து நான் அதைப் பார்வையிடுவதை நிறுத்தவில்லை ...
        ஃபெடோரா சில்வர்ப்ளூ விமர்சனம் சுவாரஸ்யமாக இருக்கும், ஏனெனில் இது பற்றி சிறிய தகவல்கள் உள்ளன, யூடியூபிலும் சில வீடியோக்கள் உள்ளன மற்றும் மேம்பட்ட அறிவு உள்ளவர்களுக்கு விளக்கங்கள் உள்ளன. வெளிப்படையாக சில்வர் ப்ளூ செல்ல அதிக வழி உள்ளது
        வாழ்த்துக்கள் மற்றும் நன்றி