ΑρχικήSecurityΕυπάθεια στο Linux Kernel επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Ευπάθεια στο Linux Kernel επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Ευπάθεια Κάθε μέρα ακούμε για την ύπαρξη ευπαθειών, που μπορούν να χρησιμοποιηθούν από hackers και να θέσουν σε κίνδυνο συστήματα και δεδομένα. Αυτή τη φορά, έγινε γνωστή μια κρίσιμη ευπάθεια στο Linux Kernel. Η αλήθεια είναι, ότι μέχρι σήμερα δεν έχουμε ακούσει πολλά περιστατικά παραβίασης, που να σχετίζονται με το συγκεκριμένο λογισμικό. Τώρα όμως φαίνεται πως υπάρχει ένα πολύ κρίσιμο σφάλμα, το οποίο επηρεάζει εκατομμύρια Linux συστήματα.

Σύμφωνα με τις πληροφορίες που υπάρχουν, η ευπάθεια επηρεάζει τις Kernel εκδόσεις πριν από την έκδοση 5.0.8. Πρόκειται για μια race condition ευπάθεια. Κάποια συστήματα είναι σχεδιασμένα να εκτελούν διαδικασίες με μια συγκεκριμένη ακολουθία. Όταν υπάρχει αυτή η ευπάθεια, αρχίζουν να γίνονται ταυτόχρονα δύο ή περισσότερες ενέργειες, με αποτέλεσμα να μην λειτουργεί σωστά το σύστημα.

Στις εκδόσεις του Linux Kernel, η ευπάθεια βρέθηκε στο rds_tcp_kill_sock στο net / rds / tcp.c.

Οι hackers μπορούν να χρησιμοποιήσουν την ευπάθεια για να πραγματοποιήσουν μια denial-of-service επίθεση. Αυτό θα τους δώσει τη δυνατότητα να εκτελέσουν απομακρυσμένα κώδικα σε ευάλωτα συστήματα Linux, με την αποστολή ειδικά επεξεργασμένων πακέτων TCP.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV11 hours ago

Η συγκεκριμένη ευπάθεια (CVE-2019-11815) έχει αξιολογηθεί ως ιδιαίτερα κρίσιμη. Έχει βαθμολογηθεί με 5,9 ως προς τις επιπτώσεις που μπορεί να έχει, όμως δεν είναι εύκολο να χρησιμοποιηθεί από κάποιον, οπότε ως προς τη δυνατότητα εκμετάλλευσης, έχει βαθμολογηθεί με μόλις 2,2.

Οι αρμόδιοι προχώρησαν αμέσως σε ενέργειες για την αντιμετώπιση του ζητήματος και κυκλοφόρησαν ένα patch στα τέλη Μαρτίου. Τελικά, το σφάλμα διορθώθηκε πλήρως με την κυκλοφορία του Linux Kernel 5.0.8.

Προτείνεται στους χρήστες να εγκαταστήσουν το patch όσο πιο γρήγορα γίνεται, για να διατηρήσουν το σύστημά τους ασφαλές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS