最も悪名高いLinuxのバグと脆弱性 (エクスプロイト)

通常、Linuxカーネルディストリビューションはすべて設計上安全であるように作られています. しかし、コードがある限り, バグが発生し、ほとんどのLinuxディストリビューションは、長年にわたって発生した多数のバグで有名です。. この記事ではあなたに見せます 5 過去数年間に出てきた最も厄介で危険なLinuxのバグの.

「ダーティカウ」バグ

おそらく最も悪名高いLinux特権昇格のバグ, 「ダーティカウ」はLinuxオペレーティングシステムを悩ませました, Linuxの読み取り専用メモリに書き込む特権をハッカーに与える, 最も重要なシステム機能はどこにありますか. そこから, 略語COW (コピーオンライト) ウイルスの名前に含まれていました. すべての中で最も衝撃的な部分, バグが最大まで存在していたということです 9 年, 修正される前, かなり衝撃的で怖いです. ただし、その最も危険な部分は、ローカルユーザーのみがシステムにアクセスできることです–シェルアカウント, 例えば.

「ネットワークマネージャー」バグ

このバグは非常に厄介なものであり、主に、短い時間枠でどれだけ広範囲に広がる可能性があるかを特徴としています。. これは、バグが1つのLinuxディストリビューションに表示される場合, 他のLinuxディストリビューションに自動的に渡されます. 危険は、バグが実際にファイルに無害であるという事実からではありません, しかし、それは流通のネットワークを直接清算すること, Wi-Fi接続を切断する. このバグを解決する方法は、ディストリビューションを再インストールするか、OSをスリープモードにすることです。.

CVE-2016-5195 –特権昇格のバグが現在も使用されています

Linuxの非常に深刻な脆弱性, このバグの使用により、コードの実行につながる可能性のある複数の異なる特権昇格が発生しました. そして、バグが10月頃にパッチされている間 2016, 多くの人はまだパッチが適用されていないLinuxディストリビューションについて心配している, この脆弱性により、Linuxマシンをより細かく制御できる可能性があるためです。. この脆弱性によって最も標的にされたベンダーは、シェルアクセスを使用する機能も提供するLinuxベースのWebホスティングプロバイダーでした。. これにより、感染したユーザーがネットワーク内の他の隣接ユーザーを危険にさらすことになります. しかし、それは他の近隣のユーザーに限定されていません, 脆弱性は管理者のマシンにアクセスすることさえできます. 脆弱性はPhilOesterによって発見されました, エクスプロイトに出くわした人, HTTPパケットキャプチャソフトウェアを使用している間.

CVE-2014-0196 –5年間のバグ

このバグはLinuxマシンのメモリ破損と密接に関連しており、1年後に公開されました。 2009. これにより、Linuxマシンに特権を持たないユーザーがクラッシュし、侵入先のマシンに悪意のあるコードを入力できるようになります。. バグはにあることが発見されました n_tty_write Linuxマシンの疑似ttyの側面を制御する機能. 当時広く使用されていたさまざまなLinuxディストリビューションに存在することが報告されています. それの悪い部分, それはまでパッチが適用されなかったということです 5 発見から数年, ニックネームを付ける, 「 5 1年前のバグ」.

CVE-2016-10229 – Linuxリモートルートフロー

このUDPエクスプロイトの欠陥は、Googleの研究者であるEric Dumazetによって発見されました。この欠陥は、システムをリモートで攻撃し、カーネルボックスを乗っ取るために使用される可能性があることを明らかにしました。. ハッカーは多くの苦痛を経験しなければならないので, カスタムパッカーの作成やチェックサム操作のトリガーなど, 当初ほど危険ではないように分類されていますが. でも, 適切な構成により、管理者ユーザーがUbuntuおよびDebianディストリビューションでの特権を剥奪される可能性があります.