GNU / Linux 威脅和漏洞：了解你的敵人！

有一個報價來自 孫子兵法 (G中國古代將軍、軍事家和哲學家） 它說什麼： ”知敵知己，百戰不懼. 如果您了解自己，而不了解敵人，那麼每贏得一次勝利，您也將遭受一次失敗。 不知敵不知己，每戰必敗。”

從這句話我們可以得出結論， 了解我們的弱點 以及我們對手的弱點，將帶領我們安全地到達 勝敗. 並將其推斷為 計算, GNU / Linux的，現在的 黑客團體 和 電腦攻擊，對我們來說非常清楚，我們必須詳細了解我們的 免費和開放的操作系統 例如可以被第三方利用的漏洞，以便 降低風險 此類攻擊。

而且由於我們最近發表了一篇與相同主題相關的條目 IT安全 和 網絡安全 上 GNU / Linux的，我們將建議探索它。 為此，我們將立即離開下面的鏈接，以便在本出版物的末尾可以輕鬆查閱：

““APT 攻擊”或“高級持續威脅”可以描述為n 有組織的複雜攻擊，旨在讓未經授權的個人或團體長時間訪問計算機系統。 為什麼，其主要目標通常是大規模竊取數據或監督（監視）被攻擊計算機網絡的活動。“ APT 攻擊：高級持續威脅會影響 Linux 嗎？

相關文章：

APT 攻擊：高級持續威脅會影響 Linux 嗎？

相關文章：

隨時隨地為每個人提供的計算機安全提示

相關文章：

GNU / Linux中的病毒：事實還是神話？

2021 年 GNU/Linux 的主要威脅和漏洞

關於威脅和計算機漏洞

在完全進入之前 計算機威脅和漏洞 精選自 今年2021 為 GNU / Linux的，我們將簡要說明它們是相同的，以及兩者的不同之處。 為此，我們將引用對 國家網絡安全研究所 (INCIBE) 來自西班牙：

• 一 漏洞 （在計算方面）是信息系統中的一個弱點或故障，它使信息的安全性處於危險之中，並可能允許攻擊者破壞其完整性、可用性或機密性，因此有必要盡快找到並消除它們可能的。 這些“漏洞”可能有不同的來源，例如：設計缺陷、配置錯誤或缺乏程序。
• 就其而言，一個 威脅 任何利用漏洞破壞信息系統安全的行為。 換句話說，它可能對我們系統的某些元素產生潛在的負面影響。 威脅可能來自攻擊（欺詐、盜竊、病毒）、物理事件（火災、洪水）或疏忽和機構決策（密碼管理不當，未使用加密）。 從組織的角度來看，它們既可以是內部的，也可以是外部的。

“因此，漏洞是組織系統容易受到威脅的條件和特徵。 問題在於，在現實世界中，如果存在漏洞，總會有人試圖利用它，即利用它的存在。“ 威脅與漏洞，您知道它們有何不同嗎？

Trend Micro Linux 2021-1H 威脅報告

現在完全進入所討論的主題，值得強調的是該組織所表達的內容，稱為 趨勢科技 在你當前 Linux 威脅報告 2021-1H:

“Linux 因其穩定性、靈活性和開源特性而被許多人認為是一種獨特的操作系統。 近年來，他的許多顯著成就支持了他的卓越聲譽。

例如，根據 W100Techs 的一項調查，世界 500 強超級計算機中 50,5% 運行 Linux，世界前 1.000 名網站中有 3% 使用它。 Linux 在雲中佔據主導地位，90 年運行在 2017% 的公共雲工作負載上。Linux 還對使用高級 RISC 機器 (ARM) 處理器的最高性價比雲工作負載提供獨特的支持，例如 AWS Graviton。

此外，它運行在全球 96,3 萬台 Web 服務器中的 XNUMX% 上，Linux 還為智能手錶、高速列車甚至世界頂級太空計劃提供支持。 Linux 功能強大、通用且可靠，但也並非沒有缺陷。 與其他操作系統一樣，它仍然容易受到攻擊。“

前 15 名：入侵 Linux 操作系統的漏洞

根據該公司的報告，這些是 15個主要漏洞 我們可以面對當前 GNU / Linux操作系統 在線：

CVE-2017，5638

• 描述: Apache Struts 中 Jakarta Multipart 解析器中的漏洞
• CVSS評分：10.0 - 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2017，9805

• 描述: Apache REST 插件中的漏洞
• CVSS評分：8.1 - 高/中
• 詳細信息: 用英語 / EnEspañol

CVE-2018，7600

• 描述: Drupal 中的漏洞
• CVSS評分：9.8 - 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，14750

• 描述：來自 Oracle 融合中間件的 Oracle WebLogic Server 產品中的漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，25213

• 描述：WordPress 文件管理器插件中的漏洞 (wp-file-manager)
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，17496

• 描述: vBulletin 中 ajax 請求中 subWidgets 數據中的漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，11651

• 描述：在 ansible-engine 中安裝 ansible-galaxy 集合的漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2017，12611

• 描述: Apache Struts 在 2.0.0 / 2.3.33 和 2.5 / 2.5.10.1 版本中的漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2017，7657

• 描述：Eclipse Jetty 中的漏洞，在版本 9.2.x 和更早版本中，版本 9.3.x / 9.4.x
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2021，29441

• 描述: Nacos 認證漏洞(-Dnacos.core.auth.enabled = true)
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，14179

• 描述: Atlassian Jira 中的信息洩露漏洞
• CVSS評分: 5.3 - 平均
• 詳細信息: 用英語 / EnEspañol

CVE-2013，4547

• 描述：處理 Nginx URI 字符串和訪問限制的漏洞
• CVSS評分：7.5 - 高
• 詳細信息: 用英語 / EnEspañol

CVE-2019，0230

• 描述: Apache Struts 標籤屬性中OGNL評估中的漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

CVE-2018，11776

• 描述: Apache Struts OGNL 表達式中的 RCE 漏洞
• CVSS評分：8.1 - 高
• 詳細信息: 用英語 / EnEspañol

CVE-2020，7961

• 描述: Liferay Portal 不可信反序列化漏洞
• CVSS評分: 9.8 嚴重/高
• 詳細信息: 用英語 / EnEspañol

有關其他漏洞的更多信息

有關其他漏洞的更多信息，您可以直接訪問以下漏洞數據庫鏈接：

1. 國家漏洞數據庫（美國）
2. 國家漏洞數據庫（西班牙）
3. 全球漏洞數據庫（世界）
4. 趨勢科技攻擊百科全書

總結

簡而言之， “威脅和漏洞” 今天，它們的攻擊越來越頻繁，因此，在 實施任何安全措施 上 GNU / Linux的 還有 操作系統， 避免或減輕它們。 在這個方向上，深入了解所有 過去和現在的漏洞以及每天可能出現的情況，以便盡快啟動必要的更正。

我們希望本出版物對整個 «Comunidad de Software Libre y Código Abierto» 並且對可用應用程序生態系統的改進、增長和傳播做出了巨大貢獻 «GNU/Linux». 並且不要停止在您最喜歡的網站、頻道、群組或社交網絡或消息傳遞系統的社區上與他人分享。 最後，請訪問我們的主頁 «DesdeLinux» 探索更多新聞，並加入我們的官方頻道 電報 DesdeLinux.