ΑρχικήSecurityΕυπάθεια στο glibc επιτρέπει πρόσβαση root σε διανομές Linux

Ευπάθεια στο glibc επιτρέπει πρόσβαση root σε διανομές Linux

Μια local privilege escalation (LPE) ευπάθεια στο GNU C Library (glibc) επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να αποκτήσουν πρόσβαση root σε πολλές μεγάλες διανομές Linux με προεπιλεγμένες διαμορφώσεις.

glibc ευπάθεια Linux

Η ευπάθεια παρακολουθείται ως CVE-2023-6246 και εντοπίστηκε στο __vsyslog_internal() function του glibc. Το σφάλμα οφείλεται σε μια αδυναμία buffer overflow που εισήχθη κατά λάθος στο glibc 2.37 τον Αύγουστο του 2022 και αργότερα αναφέρθηκε στο glibc 2.36 κατά την αντιμετώπιση μιας λιγότερο σοβαρής ευπάθειας.

Σύμφωνα με τους ερευνητές ασφαλείας της Qualys, η ευπάθεια αποτελεί σημαντική απειλή, καθώς επιτρέπει την κλιμάκωση των τοπικών προνομίων, σε βαθμό που ένας μη εξουσιοδοτημένος χρήστης μπορεί να αποκτήσει πλήρη πρόσβαση root.

Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται zero-day ευπάθειες στα VPN

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV113 minutes ago

Αν και η ευπάθεια απαιτεί την εκμετάλλευση συγκεκριμένων συνθηκών (όπως ένα ασυνήθιστα μεγάλο argv[0] ή openlog() ident argument), ο αντίκτυπός της είναι σημαντικός λόγω της ευρείας χρήσης της επηρεαζόμενης βιβλιοθήκης“.

Επηρεάζονται Debian, Ubuntu, Fedora και άλλες διανομές Linux

Οι ερευνητές της Qualys επιβεβαίωσαν ότι τα Debian 12 και 13, Ubuntu 23.04 και 23.10 και Fedora 37 έως 39 ήταν όλα ευάλωτα σε εκμεταλλεύσεις της ευπάθειας CVE-2023-6246.

Αν και οι δοκιμές τους περιορίστηκαν σε λίγες διανομές, οι ερευνητές πρόσθεσαν ότι και άλλες διανομές είναι πιθανώς σε κίνδυνο.

Κατά την ανάλυση του glibc για άλλα πιθανά ζητήματα ασφάλειας, οι ερευνητές βρήκαν επίσης τρεις άλλες ευπάθειες: δύο στο __vsyslog_internal() function (CVE-2023-6779 και CVE-2023-6780) και την τρίτη στο qsort () function του glibc.

Δείτε επίσης: Outlook: Ευπάθεια θα μπορούσε να αποκαλύψει κωδικούς NTLM

Ευπάθεια στο glibc επιτρέπει πρόσβαση root σε διανομές Linux

Αυτά τα σφάλματα υπογραμμίζουν την ανάγκη για αυστηρά μέτρα ασφαλείας στην ανάπτυξη λογισμικού, ειδικά για βασικές βιβλιοθήκες που χρησιμοποιούνται ευρέως σε πολλά συστήματα και εφαρμογές“, δήλωσε ο Saeed Abbasi, Product Manager στη μονάδα έρευνας απειλών της Qualys.

Οι χρήστες Linux πρέπει να διατηρούν το σύστημά τους ενημερωμένο. Οι νεότερες εκδόσεις των διανομών Linux συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημα από επιθέσεις.

Επιπλέον, πρέπει να χρησιμοποιούν ένα firewall. Ένα τείχος προστασίας μπορεί να βοηθήσει στην προστασία του συστήματος από μη εξουσιοδοτημένη πρόσβαση.

Δείτε επίσης: Juniper Networks: Έκτακτη ενημέρωση για κρίσιμες ευπάθειες

Έπειτα, οι χρήστες πρέπει να περιορίσουν τα δικαιώματα των λογαριασμών χρηστών. Αποφεύγοντας τη χρήση του λογαριασμού root για καθημερινές εργασίες, μπορεί να μειωθεί η πιθανότητα επιθέσεων.

Τέλος, οι χρήστες πρέπει να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Αυτό μπορεί να βοηθήσει στην προστασία του συστήματος Linux από επιθέσεις κλοπής λογαριασμού. Η δημιουργία αντιγράφων ασφαλείας είναι, επίσης, πολύ σημαντική.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS