குனு / லினக்ஸ் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்: உங்கள் எதிரியை அறிந்து கொள்ளுங்கள்!
இருந்து ஒரு மேற்கோள் உள்ளது சுன் சூ (Gபண்டைய சீனாவின் இராணுவ, மூலோபாயவாதி மற்றும் தத்துவவாதி) அது என்ன சொல்கிறது: "நீங்கள் எதிரியை அறிந்திருந்தால், உங்களை அறிந்தால், நூற்றுக்கணக்கான போர்களின் முடிவுக்கு நீங்கள் பயப்படக்கூடாது. நீங்கள் உங்களை அறிந்தால், ஆனால் எதிரி அல்ல, நீங்கள் வெல்லும் ஒவ்வொரு வெற்றிக்கும் நீங்களும் தோல்வியை சந்திப்பீர்கள். உங்களுக்கு எதிரி அல்லது உங்களைத் தெரியாவிட்டால், நீங்கள் ஒவ்வொரு போரிலும் வெற்றி பெறுவீர்கள்.
இந்த சொற்றொடரிலிருந்து நாம் முடிவு செய்யலாம் நமது பலவீனங்களைப் பற்றிய அறிவு மற்றும் நமது எதிரிகளின் பலவீனங்கள், நம்மை பாதுகாப்பாக வழிநடத்தும் வெற்றி அல்லது தோல்வி. மேலும் இதை விரிவாக்குதல் கம்ப்யூட்டிங், குனு / லினக்ஸ், தற்போதையவை ஹேக்கர் குழுக்கள் மற்றும் கணினி தாக்குதல்கள், நம்முடைய இரண்டையும் நாம் விரிவாக தெரிந்து கொள்ள வேண்டும் என்பது தெளிவாகத் தெரிகிறது இலவச மற்றும் திறந்த இயக்க முறைமைகள் மூன்றாம் தரப்பினரால் பயன்படுத்தக்கூடிய பாதிப்புகள் போன்றவை அபாயங்களைக் குறைக்கவும் இத்தகைய தாக்குதல்கள்.
ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?
நாங்கள் சமீபத்தில் அதே தலைப்பில் தொடர்புடைய ஒரு பதிவை செய்ததால் கணினி பாதுகாப்பு மற்றும் சைபர் மீது குனு / லினக்ஸ், நாங்கள் அதை ஆராய பரிந்துரைக்கிறோம். இதற்காக நாங்கள் கீழே உள்ள இணைப்பை உடனடியாக விட்டுவிடுவோம், இதனால் இந்த வெளியீட்டின் முடிவில் எளிதாக ஆலோசிக்க முடியும்:
"ஏபிடி தாக்குதல்" அல்லது மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் என விவரிக்கப்படலாம்அங்கீகரிக்கப்படாத நபர் அல்லது குழுவால் கணினி அமைப்புக்கு நீண்டகால அணுகலைப் பெறுவதை நோக்கமாகக் கொண்ட ஒழுங்கமைக்கப்பட்ட மற்றும் சிக்கலான தாக்குதல். காரணம், அதன் முக்கிய நோக்கம் பொதுவாக ஒரு பெரிய வழியில் தரவு திருட்டு அல்லது தாக்குதல் கணினி நெட்வொர்க்கின் செயல்பாட்டின் மேற்பார்வை (கண்காணிப்பு) ஆகும்." ஏபிடி தாக்குதல்: மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்கள் லினக்ஸை பாதிக்குமா?
GNU / Linux க்கான சிறந்த 2021 அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்
அச்சுறுத்தல்கள் மற்றும் கணினி பாதிப்புகள் பற்றி
முழுமையாக உள்ளே நுழைவதற்கு முன் கணினி அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் இருந்து இடம்பெற்றது ஆண்டு 2021 ஐந்து குனு / லினக்ஸ், அவை ஒன்றுதான், இரண்டும் எவ்வாறு வேறுபடுகின்றன என்பதை சுருக்கமாக தெளிவுபடுத்துவோம். இதற்கு, நாம் விளக்கத்தை மேற்கோள் காட்டுவோம் தேசிய சைபர் பாதுகாப்பு நிறுவனம் (INCIBE) ஸ்பெயினில் இருந்து:
- ஒரு பாதிப்பு (கணினி அடிப்படையில்) ஒரு தகவல் அமைப்பில் உள்ள பலவீனம் அல்லது தோல்வி என்பது தகவலின் பாதுகாப்பை ஆபத்தில் ஆழ்த்துகிறது மற்றும் தாக்குபவர் அதன் ஒருமைப்பாடு, கிடைக்கும் தன்மை அல்லது இரகசியத்தன்மையை சமரசம் செய்ய அனுமதிக்கலாம், எனவே அவற்றை விரைவில் கண்டறிந்து அகற்றுவது அவசியம் . இந்த "துளைகள்" வெவ்வேறு தோற்றங்களைக் கொண்டிருக்கலாம், எடுத்துக்காட்டாக: வடிவமைப்பு குறைபாடுகள், உள்ளமைவு பிழைகள் அல்லது நடைமுறைகளின் பற்றாக்குறை.
- அதன் பங்கிற்கு, ஏ அச்சுறுத்தல் ஒரு தகவல் அமைப்பின் பாதுகாப்பைக் குறைமதிப்பிற்கு உட்படுத்தும் ஒரு பாதிப்பைப் பயன்படுத்திக் கொள்ளும் எந்தவொரு செயலும் இது. வேறு வார்த்தைகளில் கூறுவதானால், இது எங்கள் அமைப்புகளின் சில உறுப்புகளில் எதிர்மறையான விளைவை ஏற்படுத்தும். தாக்குதல்கள் (மோசடி, திருட்டு, வைரஸ்கள்), உடல் நிகழ்வுகள் (தீ, வெள்ளம்) அல்லது அலட்சியம் மற்றும் நிறுவன முடிவுகள் (மோசமான கடவுச்சொல் மேலாண்மை, குறியாக்கத்தைப் பயன்படுத்தாமல்) ஆகியவற்றிலிருந்து அச்சுறுத்தல்கள் வரலாம். ஒரு அமைப்பின் பார்வையில், அவை உள் மற்றும் வெளிப்புறமாக இருக்கலாம்.
"எனவே, பாதிப்புகள் என்பது ஒரு அமைப்பின் அமைப்புகளின் நிலைமைகள் மற்றும் பண்புகள் ஆகும், அவை அச்சுறுத்தல்களுக்கு ஆளாகின்றன. பிரச்சனை என்னவென்றால், உண்மையான உலகில், பாதிப்பு இருந்தால், அதை சுரண்ட முயற்சிப்பவர், அதாவது அதன் இருப்பை சாதகமாக பயன்படுத்திக்கொள்ளும் ஒருவர் எப்போதும் இருப்பார்."
ட்ரெண்ட் மைக்ரோ லினக்ஸ் 2021-1H அச்சுறுத்தல் அறிக்கை
இப்போது உரையாற்றப்பட்ட தலைப்பில் முழுமையாக நுழைந்தால், அந்த அமைப்பு வெளிப்படுத்தியதை முன்னிலைப்படுத்துவது மதிப்பு போக்கு மைக்ரோ உங்கள் தற்போதைய லினக்ஸ் அச்சுறுத்தல் அறிக்கை 2021-1H:
"லினக்ஸ் அதன் நிலைத்தன்மை, நெகிழ்வுத்தன்மை மற்றும் திறந்த மூல இயல்புக்காக ஒரு தனித்துவமான இயக்க முறைமையாக பலரால் கருதப்படுகிறது. சமீபத்திய ஆண்டுகளில் அவரது பல குறிப்பிடத்தக்க சாதனைகளால் அவரது நட்சத்திர நற்பெயர் ஆதரிக்கப்படுகிறது.
உதாரணமாக, உலகின் முதல் 100 சூப்பர் கம்ப்யூட்டர்களில் 500% லினக்ஸை இயக்குகின்றன, மேலும் உலகின் முதல் 50,5 வலைத்தளங்களில் 1.000% இதைப் பயன்படுத்துகின்றன என்று W3Techs இன் கணக்கெடுப்பு தெரிவிக்கிறது. 90 ஆம் ஆண்டில் 2017% பொது மேகக்கணி பணிச்சுமைகளில் இயங்கும் மேகத்தில் லினக்ஸ் ஆதிக்கம் செலுத்துகிறது. AWS Graviton போன்ற மேம்பட்ட RISC இயந்திரங்கள் (ARM) செயலிகளைப் பயன்படுத்தி அதிக விலை / செயல்திறன் கிளவுட் பணிச்சுமைகளுக்கு லினக்ஸ் தனித்துவமான ஆதரவைக் கொண்டுள்ளது.
மேலும், இது உலகின் சிறந்த 96,3 மில்லியன் வலை சேவையகங்களில் XNUMX% இல் இயங்குகிறது, லினக்ஸ் ஸ்மார்ட் கைக்கடிகாரங்கள், அதிவேக ரயில்கள் மற்றும் உலகின் சிறந்த விண்வெளித் திட்டங்களையும் இயக்குகிறது. லினக்ஸ் சக்தி வாய்ந்தது, உலகளாவியது மற்றும் நம்பகமானது, ஆனால் அது குறைபாடுகள் இல்லாமல் இல்லை; மற்ற இயக்க முறைமைகளைப் போலவே, இது தாக்குதலுக்கு ஆளாகிறது."
முதல் 15: லினக்ஸ் ஆப்பரேட்டிங் சிஸ்டங்களை ஹேக் செய்வதற்கான பாதிப்புகள்
அந்த நிறுவனத்தின் அறிக்கையின்படி, இவை 15 முக்கிய பாதிப்புகள் நாம் தற்போதைய பற்றி எதிர்கொள்ள முடியும் குனு / லினக்ஸ் இயக்க முறைமைகள் ஆன்லைன்:
CVE-2017-5638
- Descripción: அப்பாச்சி ஸ்ட்ரட்ஸில் உள்ள ஜகார்த்தா மல்டிபார்ட் பாகுபொருளில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 10.0 - முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2017-9805
- Descripción: அப்பாச்சியில் உள்ள REST செருகுநிரலில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 8.1 - உயர் / நடுத்தர
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2018-7600
- Descripción: Drupal இல் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 - முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-14750
- Descripción: ஆரக்கிள் ஃப்யூஷன் மிடில்வேரிலிருந்து ஆரக்கிள் வெப்லாஜிக் சர்வர் தயாரிப்பில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-25213
- Descripción: வேர்ட்பிரஸ் கோப்பு மேலாளர் செருகுநிரலில் பாதிப்பு (wp-file-manager)
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-17496
- Descripción: VBulletin இல் அஜாக்ஸ் கோரிக்கையில் உபவிட்ஜெட்கள் தரவின் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-11651
- Descripción: அன்சிபிள்-எஞ்சினில் அன்சிபிள்-கேலக்ஸி சேகரிப்பை நிறுவுவதில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2017-12611
- Descripción: 2.0.0 / 2.3.33 பதிப்புகள் மற்றும் 2.5 / 2.5.10.1 பதிப்புகளில் அப்பாச்சி ஸ்ட்ரட்களில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2017-7657
- Descripción: கிரகணம் ஜெட்டியில் பாதிப்பு, பதிப்புகள் 9.2.x மற்றும் முந்தையது, பதிப்புகள் 9.3.x / 9.4.x
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2021-29441
- Descripción: அங்கீகாரத்தில் பாதிப்பு (-Dnacos.core.auth.enabled = உண்மை) Nacos இல்
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-14179
- Descripción: அட்லாசியன் ஜிராவில் தகவல் வெளிப்பாடு பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 5.3 - சராசரி
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2013-4547
- Descripción: Nginx URI சரங்களை கையாளுவதில் பாதிப்பு மற்றும் அணுகல் கட்டுப்பாடுகள்
- சிவிஎஸ்எஸ் மதிப்பெண்: 7.5 - உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2019-0230
- Descripción: அப்பாச்சி ஸ்ட்ரட்ஸ் டேக் பண்புகளில் OGNL மதிப்பீட்டில் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2018-11776
- Descripción: அப்பாச்சி ஸ்ட்ரட்ஸ் OGNL வெளிப்பாட்டில் RCE பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 8.1 - உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
CVE-2020-7961
- Descripción: லைஃப்ரே போர்டல் நம்பிக்கையற்ற டிஸீரியலைசேஷன் பாதிப்பு
- சிவிஎஸ்எஸ் மதிப்பெண்: 9.8 முக்கியமான / உயர்
- விவரங்கள்: ஆங்கிலத்தில் / En Español
பிற பாதிப்புகள் பற்றிய கூடுதல் தகவல்
பிற பாதிப்புகள் பற்றிய கூடுதல் தகவலுக்கு, நீங்கள் பின்வரும் பாதிப்பு தரவுத்தள இணைப்புகளை நேரடியாக அணுகலாம்:
- தேசிய பாதிப்பு தரவுத்தளம் (அமெரிக்கா)
- தேசிய பாதிப்பு தரவுத்தளம் (ஸ்பெயின்)
- உலகளாவிய பாதிப்பு தரவுத்தளம் (உலகம்)
- ட்ரெண்ட் மைக்ரோ அட்டாக் என்சைக்ளோபீடியா
சுருக்கம்
சுருக்கமாக, "அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள்" இன்று, அவர்கள் அடிக்கடி தாக்குதல்களுக்கு ஆளாகின்றனர், எனவே, இதில் எதையும் தவிர்க்கக்கூடாது எந்தவொரு பாதுகாப்பு நடவடிக்கையையும் செயல்படுத்துதல் மீது குனு / லினக்ஸ் மற்றும் வேறு இயக்க அமைப்புகள், அவற்றைத் தவிர்க்க அல்லது குறைக்க. அந்த திசையில், எல்லாவற்றையும் ஆழமாக அறிந்து கொள்வது அவசியம் கடந்த மற்றும் தற்போதைய பாதிப்புகள்மேலும், ஒவ்வொரு நாளும் எழக்கூடியவை, தேவையான திருத்தங்களை விரைவில் தொடங்க வேண்டும்.
இந்த வெளியீடு முழுதும் மிகவும் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம் «Comunidad de Software Libre y Código Abierto» மற்றும் கிடைக்கக்கூடிய பயன்பாடுகளின் சுற்றுச்சூழல் அமைப்பின் முன்னேற்றம், வளர்ச்சி மற்றும் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux». உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்களில் மற்றவர்களுடன் பகிர்வதை நிறுத்த வேண்டாம். இறுதியாக, எங்கள் முகப்புப் பக்கத்தைப் பார்வையிடவும் «DesdeLinux» மேலும் செய்திகளை ஆராயவும், எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux.
திறந்த மூலத்தின் நன்மை, இந்த பாதிப்புகள் கண்டுபிடிக்கப்பட்டது .... நான் விரும்பும் ஒரு இயக்க முறைமை ஃபெடோரா சில்வர் ப்ளூ, முற்றிலும் மாறாதது ... அந்த ஓஎஸ்ஸை மறுபரிசீலனை செய்வது சுவாரஸ்யமாக இருக்கும்
அரவணைப்பு, அருமையான கட்டுரை. கொலம்பியாவிலிருந்து வாழ்த்துக்கள்
வாழ்த்துக்கள், பால். உங்கள் கருத்துக்கு நன்றி மற்றும் ஆம், நாங்கள் விரைவில் அந்த டிஸ்ட்ரோ பற்றி ஒரு பதிவை வெளியிடுவோம். பரிந்துரைக்கு நன்றி.
நான் விரும்புகிறேன் ... நான் இந்த வலைத்தளத்தின் தீவிர வாசகர். நான் 2014 இல் "லினக்ஸ்" இல் தொடங்கியதிலிருந்து நான் அதைப் பார்வையிடுவதை நிறுத்தவில்லை ...
ஃபெடோரா சில்வர்ப்ளூ விமர்சனம் சுவாரஸ்யமாக இருக்கும், ஏனெனில் இது பற்றி சிறிய தகவல்கள் உள்ளன, யூடியூபிலும் சில வீடியோக்கள் உள்ளன மற்றும் மேம்பட்ட அறிவு உள்ளவர்களுக்கு விளக்கங்கள் உள்ளன. வெளிப்படையாக சில்வர் ப்ளூ செல்ல அதிக வழி உள்ளது
வாழ்த்துக்கள் மற்றும் நன்றி