Ми все ще кровоточимо від ран, які Heartbleed залишив нам менше року тому, і світ з відкритим кодом зазнав ще однієї великої проблеми безпеки: GHOST, діра в безпеці в бібліотеці glibc Linux. Однак цього разу фактична небезпека є досить низькою ... чому ми пояснюємо нижче.
Що таке GHOST?
Уразливість GHOST, про яку минулого тижня оголосили дослідники безпеки в Qualys, знаходиться у функціях gethostbyname бібліотеки glibc. Для тих, хто не знає, glibc - це назва, під якою відомі бібліотеки GNU C, з якими компілюється більшість систем Linux та багатьох безкоштовних програм. Зокрема, функції gethostbyname використовуються для перетворення імен доменів на IP-адреси і широко використовуються у програмах з відкритим кодом.
Зловмисники можуть скористатися діркою безпеки GHOST, щоб створити переповнення пам'яті, що дозволяє запускати будь-який зловмисний код і робити всілякі неприємні вчинки.
Все вищесказане свідчить про те, що GHOST - це дійсно погана новина для любителів вільного програмного забезпечення. На щастя, реальний ризик виявляється не таким великим. Очевидно, помилка була виправлена в травні 2013 року, а це означає, що будь-який сервер Linux або ПК із найновішими версіями програмного забезпечення захищений від атак.
Крім того, функції gethostbyname були замінені на новіші, які можуть краще обробляти сучасні мережеві середовища, оскільки серед інших нових функцій вони включають підтримку IPv6. Як результат, новіші програми часто більше не використовують функції gethostbyname і не піддаються ризику.
І, мабуть, найголовніше, що наразі не відомо жодного способу здійснення атак GHOST через Інтернет. Це значно зменшує шанси використання цієї вразливості для викрадення даних у нічого не підозрюючих користувачів або для погрози серйозних руйнувань.
Зрештою, здається, що GHOST не така серйозна вразливість, як Heartbleed o Shellshock, нещодавні діри в безпеці вони серйозно вплинули на вільне програмне забезпечення загалом і Linux зокрема.
Як ви знаєте, чи може GHOST вплинути на вас?
Просто, вам просто потрібно відкрити термінал і ввести таку команду:
ldd --версія
Він повинен повернути щось подібне до цього:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Це безкоштовне програмне забезпечення; див. джерело щодо умов копіювання. Гарантії немає; навіть для КОМПЕНСАЦІЙНОСТІ або ПРИГОДНОСТІ ДЛЯ ПЕВНОЇ МЕТИ. Написали Роланд Макграт та Ульріх Дреппер.
Для безпеки версія glibc має бути вищою за 2.17. У цьому прикладі встановлено 2.19. Якщо ви все ще використовуєте стару версію, вам потрібно виконати лише такі команди (або еквіваленти у вашому розподілі):
sudo apt-get update оновлення sudo apt-get dist-upgrade
Після встановлення необхідно перезапустити ПК за допомогою наступної команди:
перезавантажити sudo
Нарешті, вам доведеться запустити ldd ще раз, щоб перевірити версію gblic.
Я перейшов з Windows на Linux ... тому що вони сказали, що Linux безпечний, але реальність інша, вірус за вірусом, який вони виявляють у Linux, наприклад (руткіт, уразливість bash та GHOST), найгірше за все ... це Вони кажуть, що вірус-привид був занесений з 2003 року.
Жодна операційна система не є абсолютно безпечною, але якщо я можу вас запевнити, то Linux є набагато безпечнішим, ніж Windows. Тепер я запитую вас, скільки людей справді постраждало від цього так званого Привида? Те, що воно було там з часів динозаврів, ще не означає, що його експлуатували.
Я можу запевнити вас, що проблема безпеки полягає не в операційній системі, а в тій, яка стоїть за клавіатурою
Яка система, яка обов’язково потребує антивірусу, windows. Більше розмов.
PS: Шукайте в google антивірус для Windows, і вже є результати підроблених програм, які встановлюють рекламу, троянські програми або якісь інші шкідливі програми, що видаються за кревівірус (вибачте, антивірус).
привіт
Я міг би сказати, що плачу за пиво кожній людині, яка показує мені докази того, що вони стали жертвою вірусу чи шкідливого програмного забезпечення в Linux ... і майже напевно, чим більше я б заплатив більше 2 або 3
Ви скаржитесь лише на 3 або 4 основні віруси в Linux? У Windows віруси постійно з’являються, оскільки вразливість у системах цього типу значно більша. Linux дуже безпечний, але це НЕ НАЙБЕЗПЕЧНІША ОС у світі, але він безпечний і набагато більше, ніж Windows.
АНГЛІЙСЬКОЮ СКАЗАЮТЬ ЦЕ:
Вразливість, яка дозволить керувати Linux, цей недолік безпеки можна використати, використовуючи функцію gethostbyname glibc, яка використовується майже на всіх комп'ютерах Linux, які підключені до мережі, коли вузол викликає інший за допомогою файлу / etc / hosts або за допомогою DNS. Все, що вам потрібно зробити, зловмисникові - це переповнення буфера з використанням невірного імені в службі хосту DNS. Це змушує зловмисника використовувати систему через користувача, що працює на сервері DNS, не знаючи ваших облікових даних.
Що вражає у цій вразливості, про яку публічно повідомлялося останніми днями, я просто працював у glibc з 2000 року і не був вирішений до 2013 року.
Уразливість була усунена набагато раніше, у 2012 році, коли був випущений Glibc 2.17, сталося те, що версії LTS багатьох ОС Linux не включали відповідний патч для версій до Glibc 2.17, саме це і сталося.
По-перше, ніхто не говорить про віруси, вони говорять про вразливість, щось зовсім інше.
По-друге, якщо ви використовуєте FreeBSD (якщо ви не використовуєте якийсь мод для User Agent), це не рятує вас від подібних проблем, FreeBSD також має старомодні вразливості, подібні до цієї.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Не забувайте OpenBSD.
Це не вірус!
Але найголовніше, що безпека - це сенсація!
Коли ти розумієш, що все стає зрозумілішим
Щоб ви знали інший досвід, я кажу вам, що моя сестра мала нетбук, який після двох інсталяцій XP вона попросила мене перейти на Linux, і поки її обладнання не було зруйновано, у неї більше не було проблем. Те саме в будинку моєї свекрухи, три роки без проблем, і коли я встановив Windows в інший розділ для ігор своїх маленьких швагрів, не минуло і місяця, щоб шкідливе програмне забезпечення не взяло під контроль свій маршрутизатор. І це лише два приклади.
Те саме відбувається в моєму будинку, ніхто не хоче повертатися з вікнами.
Навіть OpenBSD має вразливі місця, які не були усунені, і на додаток до цього, GHOST - це вразливість, а не сам вірус. Турбуйтеся про те, чи є у вас Shellshock чи Heartbleed.
І до речі, що я роблю в цьому полум'ї?
Прочитайте це, а потім говоріть:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA насправді оригінальна стаття наша: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Ха-ха-ха, я навіть не згадував хе-хе.