GNU / Linux 威胁和漏洞：了解你的敌人！

有一个引述 孙子兵法 (G中国古代将军、军事家和哲学家） 它说什么： ”知敌知己，百战不惧. 如果您了解自己，而不了解敌人，那么每赢得一次胜利，您也将遭受一次失败。 不知敌不知己，每战必败。”

从这句话我们可以得出结论， 了解我们的弱点 以及我们对手的弱点，将带领我们安全地到达 胜败. 并将其推断为 电脑, GNU / Linux的，现在的 黑客团体 和 电脑攻击，对我们来说非常清楚，我们必须详细了解我们的 免费和开放的操作系统 例如可以被第三方利用的漏洞，以便 降低风险 此类攻击。

而且由于我们最近发表了一篇与相同主题相关的条目 计算机安全 和 网络安全 上 GNU / Linux的，我们将建议探索它。 为此，我们将立即离开下面的链接，以便在本出版物的末尾可以轻松查阅：

““APT 攻击”或“高级持续威胁”可以描述为n 一种有组织的复杂攻击，旨在让未经授权的个人或团体长时间访问计算机系统。 为什么，其主要目标通常是大规模窃取数据或监督（监视）被攻击计算机网络的活动。= APT 攻击：高级持续威胁它们会影响 Linux 吗？

相关文章：

APT 攻击：高级持续威胁它们会影响 Linux 吗？

相关文章：

随时随地为每个人提供的计算机安全提示

相关文章：

GNU / Linux中的病毒：事实还是神话？

2021 年 GNU / Linux 的主要威胁和漏洞

关于威胁和计算机漏洞

在完全进入之前 计算机威胁和漏洞 精选自 2021年 为 GNU / Linux的，我们将简要说明它们是相同的，以及两者的不同之处。 为此，我们将引用对 国家网络安全研究所 (INCIBE) 来自西班牙：

• 一 漏洞 （在计算方面）是信息系统中的弱点或故障，它使信息的安全性处于危险之中，并可能允许攻击者破坏其完整性、可用性或机密性，因此有必要尽快找到并消除它们. 这些“漏洞”可能有不同的来源，例如：设计缺陷、配置错误或缺乏程序。
• 就其而言，一个 威胁 任何利用漏洞破坏信息系统安全的行为。 换句话说，它可能对我们系统的某些元素产生潜在的负面影响。 威胁可能来自攻击（欺诈、盗窃、病毒）、物理事件（火灾、洪水）或疏忽和机构决策（密码管理不当，未使用加密）。 从组织的角度来看，它们既可以是内部的，也可以是外部的。

“因此，漏洞是组织系统容易受到威胁的条件和特征。 问题在于，在现实世界中，如果存在漏洞，总会有人试图利用它，即利用它的存在。= 威胁与漏洞，您知道它们有何不同吗？

Trend Micro Linux 2021-1H 威胁报告

现在完全进入所讨论的主题，值得强调的是该组织所表达的内容，称为 趋势科技 在你当前 Linux 威胁报告 2021-1H:

“Linux 因其稳定性、灵活性和开源特性而被许多人认为是一种独特的操作系统。 近年来，他的许多显着成就支持了他的卓越声誉。

例如，根据 W100Techs 的一项调查，世界 500 强超级计算机中有 50,5% 运行 Linux，世界前 1.000 名网站中有 3% 使用它。 Linux 在云中占据主导地位，90 年运行在 2017% 的公共云工作负载上。Linux 还对使用高级 RISC 机器 (ARM) 处理器的最高性价比云工作负载提供独特支持，例如 AWS Graviton。

更重要的是，它运行在全球 96,3 万台 Web 服务器中的 XNUMX% 上，Linux 还为智能手表、高铁甚至世界顶级太空计划提供动力。 Linux 功能强大、通用且可靠，但也并非没有缺陷。 与其他操作系统一样，它仍然容易受到攻击。=

前 15 名：入侵 Linux 操作系统的漏洞

根据该公司的报告，这些是 15个主要漏洞 我们可以面对当前 GNU / Linux操作系统 在线：

CVE-2017-5638

• 描述: Apache Struts 中 Jakarta Multipart 解析器中的漏洞
• CVSS评分：10.0 - 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2017-9805

• 描述: Apache REST 插件中的漏洞
• CVSS评分：8.1 - 高/中
• 详细信息: 用英语 / 西班牙语

CVE-2018-7600

• 描述: Drupal 中的漏洞
• CVSS评分：9.8 - 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2020-14750

• 描述：来自 Oracle 融合中间件的 Oracle WebLogic Server 产品中的漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2020-25213

• 描述：WordPress 文件管理器插件中的漏洞 (wp-file-manager)
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2020-17496

• 描述: vBulletin ajax请求中subWidgets数据中的漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2020-11651

• 描述：在 ansible-engine 中安装 ansible-galaxy 集合的漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2017-12611

• 描述: Apache Struts 在 2.0.0 / 2.3.33 和 2.5 / 2.5.10.1 版本中的漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2017-7657

• 描述：Eclipse Jetty 中的漏洞，在版本 9.2.x 和更早版本中，版本 9.3.x / 9.4.x
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2021-29441

• 描述: Nacos 认证漏洞(-Dnacos.core.auth.enabled = true)
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2020-14179

• 描述: Atlassian Jira 中的信息泄露漏洞
• CVSS评分: 5.3 - 平均
• 详细信息: 用英语 / 西班牙语

CVE-2013-4547

• 描述：处理 Nginx URI 字符串和访问限制的漏洞
• CVSS评分：7.5 - 高
• 详细信息: 用英语 / 西班牙语

CVE-2019-0230

• 描述: Apache Struts 标签属性中OGNL评估中的漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

CVE-2018-11776

• 描述: Apache Struts OGNL 表达式中的 RCE 漏洞
• CVSS评分：8.1 - 高
• 详细信息: 用英语 / 西班牙语

CVE-2020-7961

• 描述: Liferay Portal 不可信反序列化漏洞
• CVSS评分: 9.8 严重/高
• 详细信息: 用英语 / 西班牙语

有关其他漏洞的更多信息

有关其他漏洞的更多信息，您可以直接访问以下漏洞数据库链接：

1. 国家漏洞数据库（美国）
2. 国家漏洞数据库（西班牙）
3. 全球漏洞数据库（世界）
4. 趋势科技攻击百科全书

总结

简而言之， “威胁和漏洞” 今天，它们的攻击越来越频繁，因此，在 实施任何安全措施 上 GNU / Linux的 还有其他 操作系统， 避免或减轻它们。 在这个方向上，深入了解所有 过去和现在的漏洞以及每天可能出现的情况，以便尽快启动必要的更正。

我们希望本出版物对整个 «Comunidad de Software Libre y Código Abierto» 并且对可用应用程序生态系统的改进、增长和传播做出了巨大贡献 «GNU/Linux». 并且不要停止在您最喜欢的网站、频道、群组或社交网络或消息传递系统的社区上与他人分享。 最后，请访问我们的主页 «DesdeLinux» 探索更多新闻，加入我们的官方频道 电报 DesdeLinux.