Izisongelo ze-GNU / Linux kunye nokuba sesichengeni: Yazi utshaba lwakho!

Izisongelo ze-GNU / Linux kunye nokuba sesichengeni: Yazi utshaba lwakho!

Kukho isicatshulwa esivela Sun Tzu (GI-eneral, iqhinga lezomkhosi kunye nefilosofi ye-China yakudalaithini: "Ukuba uyazi utshaba kwaye uyazi ngokwakho, akufuneki woyike iziphumo zamakhulu amadabi. Ukuba uyazi ngokwakho, kodwa hayi utshaba, kulo lonke uloyiso ophumeleleyo nawe uya kuva ukoyiswa. Ukuba awulwazi utshaba okanye isiqu sakho, uyakoyiswa kulo lonke idabi. "

Ukusuka kweli binzana sinokugqiba ukuba ulwazi lobuthathaka bethu Kwaye ubuthathaka beentshaba zethu, busikhokelela ngokukhuselekileyo kuye uloyiso okanye uloyiso. Kwaye ukongeza oku kwi IT, GNU / Linux, ezangoku amaqela ahlaselayo kunye uhlaselo lwekhompyuter, icace ngakumbi kuthi, ukuba kufuneka sizazi ngokweenkcukacha zombini Iinkqubo ezisebenza simahla kwaye zivulekile njengobuthathaka obunokuthi busetyenziswe ngabantu besithathu, ukuze ukunciphisa umngcipheko Olo hlaselo.

Ukuhlaselwa kwe-APT: Izisongelo eziqhubekayo eziPhezulu ezinokuchaphazela iLinux?

Kwaye kuba kutshanje senze ungeniso olunxulumene nesihloko esinye njenge UKhuseleko kunye Ukhuseleko malunga GNU / Linux, Siza kuncoma ukuba uyihlolisise. Kwaye oku siya kushiya kwangoko ikhonkco elingezantsi ukuze kube nokuboniswana ngokulula ekupheleni kolu papasho:

"Uhlaselo lwe-" APT »okanye iSoyikiso esiQhubekayo oluQhubekayo lunokuchazwa njengeUhlaselo olucwangcisiweyo nolunzima olujolise ekufumaneni ukufikelela ixesha elide kwikhompyuter ngumntu ongagunyaziswanga okanye iqela. Isizathu sokuba, eyona njongo yayo iphambili ihlala ibiwe yedatha ngendlela enkulu okanye ukubeka esweni umsebenzi wenethiwekhi yekhompyuter ehlaselweyo." Ukuhlaselwa kwe-APT: Izisongelo eziqhubekayo eziPhezulu ezinokuchaphazela iLinux?

Inqaku elidibeneyo:

Ukuhlaselwa kwe-APT: Izisongelo eziqhubekayo eziPhezulu ezinokuchaphazela iLinux?

Inqaku elidibeneyo:

Iingcebiso zoKhuseleko lweKhompyuter lwawo wonke umntu nanini na, naphi na

Inqaku elidibeneyo:

Iintsholongwane kwi-GNU / Linux: Ngaba yinyani okanye yintsomi?

Izisongelo eziphezulu ze-2021 kunye ne-Vulnerability kwi-GNU / Linux

Malunga nezoyikiso kunye nokuKhubazeka kweKhompyuter

Ngaphambi kokungena ngokupheleleyo kwi Izisongelo zekhompyuter kunye nokuba sesichengeni iyavela kwi nyaka 2021 for GNU / Linux, siza kuyenza ngokufutshane icacise ukuba bayafana, kwaye zahluke njani ezi zimbini. Kwaye oku, siza kuchaza inkcazo ye- IZiko leLizwe le-cybersecurity (INCIBE) ukusuka eSpain:

• Omnye Umngcipheko (ngokwekhompyuter) bubuthathaka okanye ukungaphumeleli kwinkqubo yolwazi ebeka ukhuseleko kolwazi emngciphekweni kwaye inokuvumela umhlaseli ukuba alalanise ukuthembeka, ukufumaneka okanye ukugcinwa okuyimfihlo, ke kubalulekile ukuba ubufumane kwaye ubasuse ngokukhawuleza kunokwenzeka. Le "mingxunya" inokuba nemvelaphi eyahlukeneyo, umzekelo: iziphene zoyilo, iimpazamo zoqwalaselo okanye ukungabikho kweenkqubo.
• Ngokwenxalenye yayo, a isoyikiso Lilo naliphi na inyathelo elithatha ithuba lokuba sesichengeni sokujongela phantsi ukhuseleko lwenkqubo yolwazi. Ngamanye amagama, inokuba nefuthe elibi kwinto ethile yeenkqubo zethu. Izisongelo zinokuvela kuhlaselo (ubuqhetseba, ubusela, iintsholongwane), izehlo zomzimba (umlilo, umkhukula) okanye ukungakhathali kunye nezigqibo zeziko (ulawulo olubi lwegama eligqithisiweyo, ungasebenzisi ukubethela). Ukusuka kwindawo yokujonga umbutho banokubakho ngaphakathi nangaphandle.

"Ke ngoko, ukuba sesichengeni yimeko kunye neempawu zenkqubo yombutho eyenza ukuba ibe semngciphekweni wezisongelo. Ingxaki kukuba kwihlabathi lokwenyani, ukuba kukho ukuba sesichengeni, kuya kuhlala kukho umntu oza kuzama ukusixhaphaza, oko kukuthi, asebenzise ithuba lobukho bayo." Isoyikiso ngokuSesichengeni, uyazi ukuba bahluke njani?

Ingxelo yeTrend Micro Linux 2021-1H yeNgxelo

Ngoku ukungena ngokupheleleyo kwisihloko ekuthethwa ngaso, kufanelekile ukuqaqambisa into eboniswe ngumbutho obiziweyo utyekelo Micro okwangoku Ingxelo yeLinux yeNgxelo ngo-2021-1H:

"I-Linux ithathwa njengeyona nkqubo yokusebenza eyodwa yozinzo, ubhetyebhetye, kunye nomthombo ovulekileyo wendalo. Idumela lakhe lenkwenkwezi lixhaswa zizinto ezininzi aziphumezileyo kule minyaka idlulileyo.

Umzekelo, i-100% yabadlali abaphezulu be-500 be-supercomputer basebenzisa iLinux, kunye ne-50,5% yezona ndawo zikwiwebhu zibalaseleyo emhlabeni, bayisebenzisa, ngokophando olwenziwe yiW1.000Techs. I-Linux ilawula ilifu, isebenza kwi-3% yemithwalo yomsebenzi wasemafini ka-90. I-Linux ikwanenkxaso eyahlukileyo kwelona xabiso liphezulu / kwintsebenzo yelifu yokulayisha isebenzisa iiprosesa ze-RISC Machines (ARM) eziphambili, njenge-AWS Graviton.

Kwaye ngaphezulu, ibaleka kwi-96,3% yeeseva eziphezulu zewebhu ze-XNUMX zehlabathi, iLinux ikwanika amandla iiwotshi ezifanelekileyo, oololiwe abakhawulezayo, kunye neenkqubo zomhlaba eziphezulu. I-Linux inamandla, iyonke, kwaye ithembekile, kodwa ayikho ngaphandle kweziphene zayo; Njengezinye iinkqubo zokusebenza, ihlala ichaphazeleka ekuhlaselweni."

I-15 ephezulu: Abasemngciphekweni wokukroba iiNkqubo zokuSebenza zeLinux

Kwaye ngokwengxelo yenkampani echaziweyo, ezi zezi Ubunzima obuphambili be-15 esinokujongana nayo ngoku Iinkqubo zokusebenza zeGNU / Linux kwi-Intanethi:

I-CVE-2017-5638

• DescripciónUkuba sesichengeni kwiJakarta Multipart parser kwiApache Struts
• Amanqaku e-CVSS: 10.0 -Kubalulekile / kuPhezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2017-9805

• DescripciónUkuba sesichengeni kwi-REST Iplagi kwi-Apache
• Amanqaku e-CVSS: 8.1 -Phezulu / Phakathi
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2018-7600

• DescripciónUkuba sesichengeni kwiDrupal
• Amanqaku e-CVSS: 9.8 -Kubalulekile / kuPhezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-14750

• Descripción: Ukuba sesichengeni kwimveliso yeOracle WebLogic Server evela kwiOracle Fusion Middleware
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-25213

• Descripción: Ukuba sesichengeni kwiPlagin yeFayile yeWordPress (wp-file-manager)
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-17496

• DescripciónUkuba sesichengeni kwidatha yeWidgets kwisicelo seAjax kwiVBulletin
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-11651

• DescripciónUkuba sesichengeni ekufakweni kwengqokelela yeminyele engabonakaliyo kwinjini efanelekileyo
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2017-12611

• Descripción: Ukuba sesichengeni kwii-Apache Struts kwiinguqulelo 2.0.0 / 2.3.33 kunye neenguqulelo 2.5 / 2.5.10.1
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2017-7657

• Descripción: Ukuba sesichengeni kwi-Eclipse Jetty, kwiinguqulelo 9.2.x nangaphambili, iinguqulelo 9.3.x / 9.4.x
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2021-29441

• DescripciónUkuba sesichengeni kungqinisiso (-Dnacos.core.auth.enabled = true) kwiiNacos
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-14179

• DescripciónUkuchazwa koLwazi ukuba sesichengeni kwiAtlassian Jira
• Amanqaku e-CVSS: 5.3 - Umndilili
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2013-4547

• Descripción: Ukuba sesichengeni sokuphatha imitya ye-Nginx URI kunye nezithintelo zofikelelo
• Amanqaku e-CVSS: 7.5-Ephakamileyo
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2019-0230

• DescripciónUkuba sesichengeni kuvavanyo lwe-OGNL kwiimpawu zethegi yeApache Struts
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2018-11776

• Descripción: Ukuba semngciphekweni kwe-RCE kwinkcazo ye-Apache Struts OGNL
• Amanqaku e-CVSS: 8.1-Ephakamileyo
• Iinkcukacha: NgesiNgesi / En Español

I-CVE-2020-7961

• DescripciónIndawo yaseLiferay Portal engathembekanga yokuchasana nezinto ezingafunekiyo
• Amanqaku e-CVSS: 9.8 Kubalulekile / kuphezulu
• Iinkcukacha: NgesiNgesi / En Español

Olunye ulwazi malunga nobunye ubungozi

Ngolwazi oluthe kratya malunga nobunye ubungozi, unokufikelela ngokuthe ngqo kwezi ndawo zonxibelelwano zilandelayo:

1. Ugcino lwedatha yeSizwe yoKhuseleko loKhuseleko (iUSA)
2. Ugcino lwedatha yeSizwe yokuSengozini (Spain)
3. Indawo yogcino lwedatha yaMazwe oMngcipheko
4. Umkhwa weTekhnoloji encinci yokuHamba

Isishwankathelo

Kufuphi, "Izisongelo Nobungozi" Namhlanje, baya behlaselwa rhoqo kwaye ke, akukho nto ifanele ukusindiswa ukuphunyezwa kwawo nawuphi na umlinganiselo wokhuseleko malunga GNU / Linux nokunye Iinkqubo zokusebenza, ukunqanda okanye ukunciphisa. Kwaye kwicala elo, kubalulekile ukuba wazi ngokunzulu yonke Ubuthathaka obudlulileyo kunye nobangoku, kunye nezo zinokuvela yonke imihla, ukwenza izilungiso eziyimfuneko ngokukhawuleza.

Siyathemba ukuba olu papasho luza kuba luncedo kuwo wonke «Comunidad de Software Libre y Código Abierto» kunye negalelo elikhulu ekuphuculeni, ekukhuleni nasekusasazeni kwendalo yezicelo ezikhoyo «GNU/Linux». Kwaye ungayeki ukwabelana nabanye, kwiiwebhusayithi zakho ozithandayo, amajelo, amaqela okanye uluntu lwenethiwekhi yoluntu okanye iinkqubo zemiyalezo. Okokugqibela, ndwendwela iphepha lethu lasekhaya apha «DesdeLinux» ukuphonononga ezinye iindaba, kwaye ujoyine ijelo lethu elisemthethweni ITelegram ye DesdeLinux.