Stara luka „needrestart” naraża Ubuntu Linux na ryzyko, umożliwiając dostęp do konta root
W świecie systemów operacyjnych bezpieczeństwo danych i integralność funkcjonalności są najważniejsze. Jednak niedawne odkrycie podkreśla, że: naruszenie bezpieczeństwa który istnieje od ponad dziesięciu lat w oprogramowaniu potrzebuję ponownego uruchomienia, używany w Ubuntu Linux. Luka ta rodzi pytania dotyczące bezpieczeństwa systemu i jej wpływu administratorzy i użytkowników. Ta lektura może zmienić Twoje postrzeganie bezpieczeństwa w ramach Linuksa.
Sommaire
kontekście podatności
Potrzeba zdrowienia
Program potrzebuję ponownego uruchomienia jest niezbędne, aby po aktualizacji pakietów zapewnić współpracę usług systemowych z najnowszymi wersjami bibliotek współdzielonych. Jednak jego konstrukcja pozostawiła trochę wady nadające się do wykorzystania. Ataki wymierzone w tę aplikację mogą pozwolić złośliwym użytkownikom na uzyskanie uprawnień źródło, uzyskując w ten sposób dostęp do wrażliwych danych lub narażając krytyczne systemy.
Szczegółowa analiza podatności
| 🔍 | Identyfikator | Opis |
| ⚠️ | CVE-2024-48990 | Wykonanie Pyton z kontrolowanym środowiskiem umożliwiającym złośliwy kod. |
| ⚠️ | CVE-2024-48991 | Warunek wyścigu umożliwiający wykonanie złośliwego pliku binarnego zamiast interpretera Pyton. |
| ⚠️ | CVE-2024-10224 | Manipulowanie nazwami plików w celu wykonywania dowolnych poleceń. |
Szczegóły techniczne luk
- CVE-2024-48990: Wykorzystanie zmanipulowanej ścieżki Pythona.
- CVE-2024-48992: Dołączenie niebezpiecznego kodu Ruby.
- CVE-2024-48991: Zastąpiono plik binarny interpretera Pythona.
- CVE-2024-10224: Zła obsługa nazw plików przez Perł.
- CVE-2024-11003: Niebezpieczne użycie złośliwej oceny danych wejściowych.
Środki zapobiegawcze, które należy zastosować
Aktualizacja i konfiguracja
Aby zabezpieczyć się przed tymi lukami, konieczne jest podjęcie następujących działań:
- Aby zaktualizować potrzebuję ponownego uruchomienia do wersji 3.8 lub wyższej, aby móc skorzystać z poprawek.
- Edytuj plik konfiguracyjny Needrestart.conf aby wyłączyć funkcję skanowania tłumacza.
- Kontroluj fizyczny dostęp do systemów, aby zapobiec wykorzystaniu ich przez nieupoważnionych użytkowników.
Myśląc o bezpieczeństwie
Odkrycia te pokazują, że bezpieczeństwo systemu operacyjnego należy traktować bardzo poważnie. Pomimo wdrożonych środków ostrożności, należy zachować czujność wobec starych luk w zabezpieczeniach, które mogą mieć wpływ nawet na najnowsze wersje oprogramowania. Niedawno przeszłe ataki przypomniały nam o znaczeniu ciągłego analizowania infrastruktury bezpieczeństwa.
Wezwanie do działania
Czy macie jakieś przemyślenia lub doświadczenia w tym temacie? Zachęcamy do podzielenia się swoją opinią poniżej. Jak zarządzać bezpieczeństwem w swoim systemie Linuksa ? Twoja opinia jest cenna!
Derniers Articles
- Jak otrzymywać powiadomienia push w aplikacji Telegram za każdym razem, gdy użytkownik zaloguje się na Twoim komputerze z systemem Windows
- Odkryj na nowo duszę systemu Windows 10: Jak ożywić komputer, jeśli system Windows 11 Cię nie przekonuje
- Przekształć swój stary komputer: Flyby11 ułatwia instalację systemu Windows 11 bez modułu TPM lub bezpiecznego rozruchu
- Dowiedz się, jak włączyć dwa ukryte ustawienia zabezpieczeń w systemie Windows 11
- Microsoft wprowadza funkcję w systemie Windows 11… a następnie usuwa ją rok później, ponieważ nie cieszyła się powszechną popularnością
- Microsoft mierzy się z rzeczywistością: użytkownicy ignorują TPM 2.0 w systemie Windows 11
Comments
Leave a comment