ช่องโหว่ของ Linux อาจทำให้แฮกเกอร์เข้าถึงข้อมูลได้

Linux เป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัยที่สุดมาหลายปี แม้ว่าความจริงของความนิยมในการดำเนินงานจะเพิ่มขึ้นและเชื่อว่าแฮ็กเกอร์คงกระพัน แต่ก็มีการพิสูจน์ซ้ำ ๆ ว่านี่ไม่ใช่กรณี McAfee บอกเราว่าพวกเขาพบ ช่องโหว่ใหม่ 10 ช่องในเคอร์เนล Linux แต่สิ่งที่แย่ที่สุดก็คือว่า 4 ในนั้นสามารถให้ สิทธิ์การเข้าถึงรูท ระบบไฟล์ของ Linux ได้

ช่องโหว่ใน Linux อาจทำให้แฮกเกอร์เข้าถึงข้อมูลได้

ตามที่เราได้รับการบอกเล่าโดย Softpedia กลุ่มนักวิจัยของ McAfee VirusScan Enterprise พบช่องโหว่บางอย่างในเคอร์เนล Linux (ในเวอร์ชันล่าสุด) ซึ่งอาจทำให้ผู้โจมตีได้รับ สิทธิ์พิเศษ และเข้าถึงเครื่องได้อย่างสมบูรณ์

การเรียกใช้รหัสจากระยะไกลเกิดขึ้นได้จากช่องโหว่ทั่วไปที่เกิดจาก เซิร์ฟเวอร์การอัพเดท สิ่งเหล่านี้ติดเชื้อหรือทำซ้ำโดยเจตนาร้ายเพื่อให้สามารถติดเชื้อได้และแฮกเกอร์สามารถเพิ่มรหัสได้

จาก 10 ช่องโหว่ที่พบโดยทีม McAfee มีเพียง 4 ช่องเท่านั้นที่มีความสำคัญพอที่จะทำให้เกิดการละเมิดความปลอดภัยในระบบปฏิบัติการ Linux นี่น่าเป็นห่วงในระดับหนึ่งเนื่องจากมันทำให้แฮกเกอร์ทำสิ่งต่าง ๆ ได้ง่ายขึ้นและเมื่อพิจารณาว่าเซิร์ฟเวอร์ทั่วโลกกำลังเลือกใช้ระบบปฏิบัติการนี้หรือตราสารอนุพันธ์เพื่อจัดการเครื่องของพวกเราเราไม่ได้พูดถึงผลกระทบเล็กน้อย.

สองช่องโหว่แรกที่แสดงรายการเป็น CVE-2016-8016 และ CVE-2016-8017 ("การทดสอบการไม่อยู่ของไฟล์ที่ไม่ผ่านการพิสูจน์ตัวตนจากระยะไกล" และ "การอ่านไฟล์ที่ไม่มีการพิสูจน์ตัวตนจากระยะไกลด้วยระยะไกล") อาจทำให้แฮกเกอร์ เป็นอันตราย ต่อเซิร์ฟเวอร์การอัพเดทของเครื่อง Linux เหล่านี้

สคริปต์ที่อนุญาตให้รับสิทธิ์รูทได้รับการพัฒนาด้วยความช่วยเหลือจากช่องโหว่อื่น ๆ สอง CVE-2016-8021 (“ เว็บอินเตอร์เฟสอนุญาตให้เขียนไฟล์ไปยังตำแหน่งที่ทราบ”) และ CVE-2016-8020 (“ รับรองความถูกต้องจากระยะไกล Code Execution & Privilege Escalation”) ซึ่งช่วยให้แฮกเกอร์สามารถ ยกระดับสิทธิพิเศษ ให้ มากพอที่ จะใช้ประโยชน์จากช่องโหว่สองช่องทางแรกที่เราได้กล่าวถึง

ในคำพูดของ Andrew Fasano ของ MIT Lincoln Laboratory "การใช้ CRSF หรือ XSS เป็นไปได้ที่จะใช้ช่องโหว่เหล่านี้เพื่อเข้าถึงรูทจากระยะไกล"