Startseite Linux Linux Ghost Flaw Vše, co potřebujete vědět

Linux Ghost Flaw Vše, co potřebujete vědět

  • Edmund Richardson
  • 0
  • 1651
  • 65
reklama

Chyba zabezpečení GHOST je vadou v životně důležité součásti všech hlavních distribucí Linuxu. Teoreticky by to mohlo umožnit hackerům převzít kontrolu nad počítači bez potřeby uživatelského jména nebo hesla.

Přesto je třeba mít na paměti několik klíčových bodů:

  • Tato vada nebyla ve volné přírodě nikdy zneužita - jen experimenty bezpečnostních vědců.
  • Právě tam jsou záplaty pro každou hlavní linuxovou distribuci.
  • Pokud instalujete aktualizace zabezpečení pravidelně, nebo používáte postupné vydání distro Jak těžit z vylepšení systému Linux Spíše než později Jak těžit z vylepšení systému Linux Nyní Spíše než později může být vývoj Linuxu skutečně občas vzrušující, zejména když dojde k některým významným změnám v kus softwaru. Můžete však zabránit tomu, abyste měli prospěch tím, že nebudete činit správná rozhodnutí. , nemáte se čeho bát. Nainstalujte nejnovější aktualizace a jste zahrnuti (aktualizace vyžadují restart, ale neodkládejte je).
  • Pokud používáte zastaralé vydání distribuce Linuxu, které již neobdrží aktualizace zabezpečení, jste pravděpodobně zranitelní vůči GHOST (a řadě dalších exploitů).

Je to zvláštní, ale moderní bezpečnostní slabiny mají značky určené ke zvýšení povědomí - Heartbleed je nedávný příklad Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? , s výrazným názvem a červeným logem. Značky pomáhají jinak zatemňovat chyby do novinových příběhů, což pomáhá zajistit, aby problémy byly rychle opraveny.

GHOST přináší tento trend do světa Linuxu díky úsilí společnosti Qualys. Najali tým PR, aby zveřejnili svou roli při hledání chyby, a mnozí se domnívají, že byla přehnaná.

K tomu se dostaneme. Zaprvé, co je tato chyba, co to ovlivňuje a co nás může naučit o tom, jak se aktualizace zabezpečení systému Linux dějí.

Co je GHOST?

GHOST je chyba v glibc, knihovna, která je dodávána s většinou distribucí Linuxu a je nezbytná ke spuštění v podstatě veškerého softwaru. GHOST sám o sobě je vadou “gethostbyname * ()” funkce glibc, které aplikace používají k převodu webové adresy na IP.

Zde GHOST dostal své jméno: GetHOSTname.

Chyba vytváří přetečení vyrovnávací paměti, které umožňuje potenciálním hackerům spouštět kód bez přihlašovacích údajů. Důkaz konceptu Qualys to provedl zasláním kódu na e-mailový server - mohou být možné i jiné případy použití.

Je zajímavé, že chyba byla opravena v roce 2013, ale v té době nebyla identifikována jako bezpečnostní riziko.

Pokud byla chyba pevná roky, proč je nyní problém?

V podstatě proto, že si nikdo nevšiml, že chyba představuje bezpečnostní problém - to znamená, že aktualizace nebyla tlačena na mnoho uživatelů.

Linuxová distribuce jsou kompilací celé řady různých balíčků. Pro uživatele to znamená software jako Firefox a desktopové prostředí jako Gnome, ale to je opravdu jen špička ledovce. Spousta dalšího softwaru a knihoven, včetně glibc, dělají z Linuxu to, co je za scénami. Všechny tyto projekty mají své vlastní týmy, které pravidelně vydávají své vlastní aktualizace.

Existuje spousta linuxových distribucí Nejlepší operační operační systémy Linux Nejlepší operační operační systémy Linux Nejlepší Linuxová distrosování je těžké najít. Pokud nečtete náš seznam nejlepších operačních systémů Linux pro hraní her, Raspberry Pi a další. a všichni mají různé přístupy k tomu, aby tyto aktualizace odeslali svým uživatelům. Například distribuce s postupným uvolňováním jsou do značné míry neustále aktualizovány, což znamená, že uživatelé distribucí, jako je Arch, jsou od roku 2013 v bezpečí.

Ubuntu, pro použití jiného příkladu, vidí novou verzi vydanou každých šest měsíců. Tato vydání obecně aktualizují všechny balíčky, které získají aktualizace zabezpečení až poté. To znamená, že verze Ubuntu vydané v roce 2014 nebo novější nebyly nikdy zranitelné vůči GHOST, ale uživatelé Ubuntu 12.04 LTS byli (přinejmenším, dokud aktualizace zabezpečení neopravila chybu).

Podle společnosti Symantec zahrnovaly zranitelné verze:

  • Ubuntu 12,04 LTS
  • Ubuntu 10,04 LTS
  • Red Hat Enterprise Linux 5
  • S.u.S.E. Linux 7.1
  • Debian Linux 6.0

Zajímavé je, že vývojáři ChromeOS zaznamenali chybu na začátku roku 2014 a z tohoto důvodu ji sami opravili. Svět Linuxu si to očividně nevšiml.

Měl bych se bát?

Pravděpodobně ne: aktualizace byly poslány do všech hlavních distrosů a samotná chyba byla přepsána podle bezpečnostních expertů. Citovat Pawan Kinger na Trend Micro:

“Celkově lze říci, že riziko skutečného zneužití cílení na GHOST je relativně malé ve srovnání s jinými zranitelnostmi, jako jsou Shellshock nebo Heartbleed..” - Pawan Kinger

A citovat Jake Edge z LWN.net:

“I když zranitelnost GHOST glibc je vážná, zdá se, že je také poměrně obtížné ji zneužít - a byla vážně přepsána.” - Jake Edge

Určitě to byla zranitelnost, která vyžadovala oprava, ale pravděpodobně nepotřebovala obchodní značku a logo - a neměli byste ztratit moc spánku.

Z čeho se mohou uživatelé poučit?

Pokud existuje mýtus o zabezpečení, který potřebuje zemřít 4 mýty o kybernetickém zabezpečení, které musí zemřít, musí to, že uživatelé Linuxu se nemusí starat o své zabezpečení. Každý operační systém má bezpečnostní nedostatky a Linux (i když docela bezpečný) není výjimkou.

A na všech systémech je jedním z nejlepších způsobů, jak se chránit, udržovat vše v aktuálním stavu. Takže shrnout:

  • Vždy nainstalujte bezpečnostní opravy.
  • Ujistěte se, že verze systému Linux spuštěná na vašem osobním počítači nebo na vašem serveru stále přijímá bezpečnostní záplaty. Pokud tomu tak není, upgradujte na novější verzi.

Udělejte tyto věci a měli byste být v pořádku.

Chci vědět: máte nainstalované aktualizace? Pokud ne, dostaňte se k tomu! Až budete hotovi, vraťte se zpět a my o tom můžeme mluvit v dalších komentářích. Nezapomeňte: jen proto, že neběžíte, Windows neznamená, že jste zcela v bezpečí. 5 mýtů o bezpečnostním softwaru, které mohou prokázat nebezpečný 5 mýtů o bezpečnostním softwaru, které dokáží prokázat nebezpečný malware, je stále věcí! Po celém světě zůstávají nakaženy desítky milionů počítačů. Poškození sahá od nestabilních počítačů po krádež identity. Proč lidé neberou malware vážně? Odhalme mýty. !




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Vyhledávání Google přidává další doporučené úryvky
Tech News
Google One vám pomůže lépe využívat Google
Tech News
OneDrive nyní automaticky zálohuje vaše složky
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.