O linux fantasma falha: tudo o que você precisa saber

A vulnerabilidade fantasma é uma falha em uma parte vital de cada grande distro Linux. Ele poderia, em teoria, permitir que hackers para assumir o controle de computadores sem a necessidade de um nome de usuário ou senha.

Dito isto, existem alguns pontos-chave para manter em mente:

  • A falha nunca foi explorado na natureza - apenas em experimentos por pesquisadores de segurança.
  • Há manchas lá fora, agora, para todos os principais distro Linux.
  • Se você instalar as atualizações de segurança regularmente, ou usar um distro rolling release, você não tem nada para se preocupar. Instalar as últimas atualizações e você está coberto (as atualizações exigirá uma reinicialização, mas não colocá-lo fora).
  • Se você usa uma versão desatualizada de uma distro Linux, que não recebe mais atualizações de segurança, é provável que você vulnerável a FANTASMA (e uma variedade de outros exploits).

É estranho, mas modernas vulnerabilidades de segurança têm nomes de marcas destinadas a sensibilizar - Heartbleed é um exemplo recente, com o seu nome marcante e logotipo vermelho. As marcas ajudam a tornar os erros de outra forma obscura em notícias, ajudando a garantir problemas são corrigidos rapidamente.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação

FANTASMA traz essa tendência para o mundo Linux, graças a um esforço pela Qualys. Eles contrataram uma equipe de relações públicas para divulgar o seu papel em encontrar o erro, e muitos sentem que era exagerada.

Nós vamos chegar a isso. Primeiro, aqui é o que este bug é, o que afeta, e que ela pode nos ensinar sobre como as atualizações de segurança do Linux acontecer.

O que é o fantasma?

Santo é uma falha no glibc, uma biblioteca que vem com a maioria das distribuições Linux e é necessário para executar basicamente todos os softwares. -se fantasma é uma falha no “gethostbyname * ()” função da glibc, que os aplicativos usam para converter um endereço da Web para um IP.

Video: TIRADENTES: 10 CURIOSIDADES QUE VOCÊ PRECISA SABER ��

Este é o lugar onde FANTASMA tem o seu nome: GetHostName.

O bug cria um buffer overflow, que permite que hackers para rodar códigos sem credenciais. prova de conceito Qualys` fez isso através do envio de código para um servidor de e-mail - outros casos de uso pode ser possível.

Curiosamente, a falha foi fixado em 2013, mas não foi identificada como um risco de segurança no momento.

Video: Comando fsck - Verificar e Corrigir erros em Discos e Sistemas de Arquivos no Linux

Se o bug foi corrigido anos, por que é um problema agora?

linux-ghost-falha-hype

Basicamente, porque ninguém notou o bug foi um problema de segurança - o que significa que a atualização não foi empurrado para muitos usuários.

distribuições Linux são uma compilação de uma grande variedade de pacotes diferentes. Para o usuário, isso significa software como o Firefox, e ambientes de desktop como o Gnome, mas isso é realmente apenas a ponta do iceberg. Um monte de outros softwares e bibliotecas, incluindo glibc, tornar o Linux o que está por trás dos bastidores. Estes projectos todos têm suas próprias equipes, que colocam regularmente as suas próprias atualizações.

Há um monte de Linux distros lá fora, e todos eles têm diferentes abordagens para empurrar essas atualizações para seus usuários. distros rolling release, por exemplo, são praticamente constantemente atualizado - ou seja, usuários de distribuições como Arch ter sido seguro desde 2013.Das melhores distribuições LinuxDas melhores distribuições LinuxHá muitas distribuições Linux disponíveis para uma série de finalidades diferentes, o que torna difícil a escolha, às vezes. Aqui está uma lista dos melhores para ajudar a decidir.consulte Mais informação



Ubuntu, para usar outro exemplo, vê uma nova versão lançada a cada seis meses. Estes lançamentos geralmente atualizar todos os pacotes, que só recebem atualizações de segurança depois disso. Isto significa versões do Ubuntu lançados em 2014 ou mais tarde não eram vulneráveis ​​a FANTASMA, mas os usuários do Ubuntu 12.04 LTS foram (pelo menos, até que uma atualização de segurança corrigiu o bug).

ubuntu-releases

De acordo com a Symantec, lançamentos vulneráveis ​​incluído:

  • Ubuntu 12.04 LTS
  • Ubuntu 10.04 LTS
  • Red Hat Enterprise Linux 5
  • S.u.S.E. Linux 7.1
  • Debian Linux 6.0

Curiosamente, os desenvolvedores do ChromeOS notou a falha no início de 2014, e remendado-lo eles mesmos por esse motivo. O mundo Linux aparentemente não percebeu.

Eu deveria estar preocupado?

DCF 1.0

Video: TuxCast #1 | Falha De 5 Anos No Kernel Linux, Overwatch No Linux

Provavelmente não: atualizações foram empurrados para todas as principais distros, eo próprio bug foi exagerada de acordo com especialistas em segurança. Para citar Pawan Kinger da Trend Micro:

“No seu conjunto, o risco de exploits reais visando FANTASMA é relativamente pequeno comparado a outras vulnerabilidades, como Shellshock ou heartbleed.” - Pawan Kinger

E para citar Jake Edge of LWN.net:

“Enquanto a vulnerabilidade FANTASMA glibc é grave, ele também parece ser bastante difícil de explorar - e tem sido seriamente exagerada.” - Jake Borda

Foi certamente uma vulnerabilidade que necessário remendar, mas provavelmente não precisa de um nome de marca e um logotipo - e você não deve perder muito sono por isso.

Que os usuários podem aprender com isso?

Se há uma mito de segurança que precisa morrer, é que os usuários do Linux não precisa se preocupar com sua segurança. Cada sistema operacional tem falhas de segurança e Linux (enquanto bastante seguro) não é excepção.4 do Cyber ​​Mitos Segurança Isso Must Die4 do Cyber ​​Mitos Segurança Isso Must Dieconsulte Mais informação

Video: Tudo o que você precisa saber sobre o dízimo

E em todos os sistemas, uma das melhores maneiras de se proteger é manter tudo o up-to-date. Assim, para resumir:

  • Sempre instalar os patches de segurança.
  • Garantir a versão do Linux em execução no seu computador pessoal ou servidor, ainda está a receber patches de segurança. Se não for, atualize para uma versão mais recente.

Fazer essas coisas e você deve ser fino.

Eu quero saber: se você instalou atualizações ainda? Se não, chegar a ele! Volte quando estiver pronto, e nós podemos falar sobre isso e muito mais nos comentários abaixo. Lembrar: só porque você não executar o Windows não significa que você está completamente seguro!5 software de segurança Mitos que pode provar perigoso5 software de segurança Mitos que pode provar perigosoMalware é ainda uma coisa! Dezenas de milhões de PCs permanecem infectados em todo o mundo. O dano varia de computadores instáveis ​​para roubo de identidade. O que faz as pessoas não levam a sério malwares? Vamos descobrir os mitos.consulte Mais informação


Artigos relacionados