O linux fantasma falha: tudo o que você precisa saber
A vulnerabilidade fantasma é uma falha em uma parte vital de cada grande distro Linux. Ele poderia, em teoria, permitir que hackers para assumir o controle de computadores sem a necessidade de um nome de usuário ou senha.
Conteúdo
- O que é o fantasma?
- Video: tiradentes: 10 curiosidades que vocÊ precisa saber ��
- Video: comando fsck - verificar e corrigir erros em discos e sistemas de arquivos no linux
- Se o bug foi corrigido anos, por que é um problema agora?
- Eu deveria estar preocupado?
- Video: tuxcast #1 | falha de 5 anos no kernel linux, overwatch no linux
- Que os usuários podem aprender com isso?
- Video: tudo o que você precisa saber sobre o dízimo
Dito isto, existem alguns pontos-chave para manter em mente:
- A falha nunca foi explorado na natureza - apenas em experimentos por pesquisadores de segurança.
- Há manchas lá fora, agora, para todos os principais distro Linux.
- Se você instalar as atualizações de segurança regularmente, ou usar um distro rolling release, você não tem nada para se preocupar. Instalar as últimas atualizações e você está coberto (as atualizações exigirá uma reinicialização, mas não colocá-lo fora).
- Se você usa uma versão desatualizada de uma distro Linux, que não recebe mais atualizações de segurança, é provável que você vulnerável a FANTASMA (e uma variedade de outros exploits).
É estranho, mas modernas vulnerabilidades de segurança têm nomes de marcas destinadas a sensibilizar - Heartbleed é um exemplo recente, com o seu nome marcante e logotipo vermelho. As marcas ajudam a tornar os erros de outra forma obscura em notícias, ajudando a garantir problemas são corrigidos rapidamente.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação
FANTASMA traz essa tendência para o mundo Linux, graças a um esforço pela Qualys. Eles contrataram uma equipe de relações públicas para divulgar o seu papel em encontrar o erro, e muitos sentem que era exagerada.
Nós vamos chegar a isso. Primeiro, aqui é o que este bug é, o que afeta, e que ela pode nos ensinar sobre como as atualizações de segurança do Linux acontecer.
O que é o fantasma?
Santo é uma falha no glibc, uma biblioteca que vem com a maioria das distribuições Linux e é necessário para executar basicamente todos os softwares. -se fantasma é uma falha no “gethostbyname * ()” função da glibc, que os aplicativos usam para converter um endereço da Web para um IP.
Video: TIRADENTES: 10 CURIOSIDADES QUE VOCÊ PRECISA SABER ��
Este é o lugar onde FANTASMA tem o seu nome: GetHostName.
O bug cria um buffer overflow, que permite que hackers para rodar códigos sem credenciais. prova de conceito Qualys` fez isso através do envio de código para um servidor de e-mail - outros casos de uso pode ser possível.
Curiosamente, a falha foi fixado em 2013, mas não foi identificada como um risco de segurança no momento.
Video: Comando fsck - Verificar e Corrigir erros em Discos e Sistemas de Arquivos no Linux
Se o bug foi corrigido anos, por que é um problema agora?
Basicamente, porque ninguém notou o bug foi um problema de segurança - o que significa que a atualização não foi empurrado para muitos usuários.
distribuições Linux são uma compilação de uma grande variedade de pacotes diferentes. Para o usuário, isso significa software como o Firefox, e ambientes de desktop como o Gnome, mas isso é realmente apenas a ponta do iceberg. Um monte de outros softwares e bibliotecas, incluindo glibc, tornar o Linux o que está por trás dos bastidores. Estes projectos todos têm suas próprias equipes, que colocam regularmente as suas próprias atualizações.
Há um monte de Linux distros lá fora, e todos eles têm diferentes abordagens para empurrar essas atualizações para seus usuários. distros rolling release, por exemplo, são praticamente constantemente atualizado - ou seja, usuários de distribuições como Arch ter sido seguro desde 2013.Das melhores distribuições LinuxDas melhores distribuições LinuxHá muitas distribuições Linux disponíveis para uma série de finalidades diferentes, o que torna difícil a escolha, às vezes. Aqui está uma lista dos melhores para ajudar a decidir.consulte Mais informação
Ubuntu, para usar outro exemplo, vê uma nova versão lançada a cada seis meses. Estes lançamentos geralmente atualizar todos os pacotes, que só recebem atualizações de segurança depois disso. Isto significa versões do Ubuntu lançados em 2014 ou mais tarde não eram vulneráveis a FANTASMA, mas os usuários do Ubuntu 12.04 LTS foram (pelo menos, até que uma atualização de segurança corrigiu o bug).
De acordo com a Symantec, lançamentos vulneráveis incluído:
- Ubuntu 12.04 LTS
- Ubuntu 10.04 LTS
- Red Hat Enterprise Linux 5
- S.u.S.E. Linux 7.1
- Debian Linux 6.0
Curiosamente, os desenvolvedores do ChromeOS notou a falha no início de 2014, e remendado-lo eles mesmos por esse motivo. O mundo Linux aparentemente não percebeu.
Eu deveria estar preocupado?
Video: TuxCast #1 | Falha De 5 Anos No Kernel Linux, Overwatch No Linux
Provavelmente não: atualizações foram empurrados para todas as principais distros, eo próprio bug foi exagerada de acordo com especialistas em segurança. Para citar Pawan Kinger da Trend Micro:
“No seu conjunto, o risco de exploits reais visando FANTASMA é relativamente pequeno comparado a outras vulnerabilidades, como Shellshock ou heartbleed.” - Pawan Kinger
E para citar Jake Edge of LWN.net:
“Enquanto a vulnerabilidade FANTASMA glibc é grave, ele também parece ser bastante difícil de explorar - e tem sido seriamente exagerada.” - Jake Borda
Foi certamente uma vulnerabilidade que necessário remendar, mas provavelmente não precisa de um nome de marca e um logotipo - e você não deve perder muito sono por isso.
Que os usuários podem aprender com isso?
Se há uma mito de segurança que precisa morrer, é que os usuários do Linux não precisa se preocupar com sua segurança. Cada sistema operacional tem falhas de segurança e Linux (enquanto bastante seguro) não é excepção.4 do Cyber Mitos Segurança Isso Must Die4 do Cyber Mitos Segurança Isso Must Dieconsulte Mais informação
Video: Tudo o que você precisa saber sobre o dízimo
E em todos os sistemas, uma das melhores maneiras de se proteger é manter tudo o up-to-date. Assim, para resumir:
- Sempre instalar os patches de segurança.
- Garantir a versão do Linux em execução no seu computador pessoal ou servidor, ainda está a receber patches de segurança. Se não for, atualize para uma versão mais recente.
Fazer essas coisas e você deve ser fino.
Eu quero saber: se você instalou atualizações ainda? Se não, chegar a ele! Volte quando estiver pronto, e nós podemos falar sobre isso e muito mais nos comentários abaixo. Lembrar: só porque você não executar o Windows não significa que você está completamente seguro!5 software de segurança Mitos que pode provar perigoso5 software de segurança Mitos que pode provar perigosoMalware é ainda uma coisa! Dezenas de milhões de PCs permanecem infectados em todo o mundo. O dano varia de computadores instáveis para roubo de identidade. O que faz as pessoas não levam a sério malwares? Vamos descobrir os mitos.consulte Mais informação
Como limpar com segurança de dados em um disco rígido no linux
Vai linux não funciona em janelas futuras 10 hardware?
Por que você deve sempre manter sua instalação ubuntu atualizados [linux]
Atualizando ubuntu os & aplicações: o essencial qualquer usuário ubuntu deve saber
Qual é a versão mais fácil de linux para aprender?
Aplicativos linux portáteis que funcionam com qualquer distro linux
Distrowatch: as melhores distribuições linux para 2014
Como beneficiar de avanços do linux agora ou mais tarde
Pior do que heartbleed? Conheça shellshock: uma nova ameaça de segurança para os x e linux
4 Distros linux promissores para olhar para frente em 2015
Os melhores distribuições linux para switchers primeira vez de janelas e mac
Tem linux sido vítima de seu próprio sucesso?
Esta falha insano em linux dá acesso ninguém raiz para a sua caixa
Por que você precisa atualizar o ubuntu a cada 9 meses
4 Distribuições linux que são completamente open source
O que é um rolling release linux, e você quer isso?
5 Razões para usar puro distro de código aberto, fedora
Um guia para iniciantes para a instalação de software no ubuntu com o apt
5 Regras de ouro para viver como um novo usuário linux
4 Mitos de segurança cibernética que deve morrer
Os usuários do windows, cuidado: você tem um problema de segurança grave