>> サイバーニュース > The Most Notorious Linux Bugs and Vulnerabilities (エクスプロイト)
サイバーニュース

最も悪名高いLinuxのバグと脆弱性 (エクスプロイト)

  |  Last Update:  |  0 コメントコメント  

通常、Linuxカーネルディストリビューションはすべて設計上安全であるように作られています. しかし、コードがある限り, バグが発生し、ほとんどのLinuxディストリビューションは、長年にわたって発生した多数のバグで有名です。. この記事ではあなたに見せます 5 過去数年間に出てきた最も厄介で危険なLinuxのバグの.

「ダーティカウ」バグ

おそらく最も悪名高いLinux特権昇格のバグ, 「ダーティカウ」はLinuxオペレーティングシステムを悩ませました, Linuxの読み取り専用メモリに書き込む特権をハッカーに与える, 最も重要なシステム機能はどこにありますか. そこから, 略語COW (コピーオンライト) ウイルスの名前に含まれていました. すべての中で最も衝撃的な部分, バグが最大まで存在していたということです 9 年, 修正される前, かなり衝撃的で怖いです. ただし、その最も危険な部分は、ローカルユーザーのみがシステムにアクセスできることです–シェルアカウント, 例えば.

「ネットワークマネージャー」バグ

このバグは非常に厄介なものであり、主に、短い時間枠でどれだけ広範囲に広がる可能性があるかを特徴としています。. これは、バグが1つのLinuxディストリビューションに表示される場合, 他のLinuxディストリビューションに自動的に渡されます. 危険は、バグが実際にファイルに無害であるという事実からではありません, しかし、それは流通のネットワークを直接清算すること, Wi-Fi接続を切断する. このバグを解決する方法は、ディストリビューションを再インストールするか、OSをスリープモードにすることです。.

CVE-2016-5195 –特権昇格のバグが現在も使用されています

Linuxの非常に深刻な脆弱性, このバグの使用により、コードの実行につながる可能性のある複数の異なる特権昇格が発生しました. そして、バグが10月頃にパッチされている間 2016, 多くの人はまだパッチが適用されていないLinuxディストリビューションについて心配している, この脆弱性により、Linuxマシンをより細かく制御できる可能性があるためです。. この脆弱性によって最も標的にされたベンダーは、シェルアクセスを使用する機能も提供するLinuxベースのWebホスティングプロバイダーでした。. これにより、感染したユーザーがネットワーク内の他の隣接ユーザーを危険にさらすことになります. しかし、それは他の近隣のユーザーに限定されていません, 脆弱性は管理者のマシンにアクセスすることさえできます. 脆弱性はPhilOesterによって発見されました, エクスプロイトに出くわした人, HTTPパケットキャプチャソフトウェアを使用している間.

CVE-2014-0196 –5年間のバグ

このバグはLinuxマシンのメモリ破損と密接に関連しており、1年後に公開されました。 2009. これにより、Linuxマシンに特権を持たないユーザーがクラッシュし、侵入先のマシンに悪意のあるコードを入力できるようになります。. バグはにあることが発見されました n_tty_write Linuxマシンの疑似ttyの側面を制御する機能. 当時広く使用されていたさまざまなLinuxディストリビューションに存在することが報告されています. それの悪い部分, それはまでパッチが適用されなかったということです 5 発見から数年, ニックネームを付ける, 「 5 1年前のバグ」.

CVE-2016-10229 – Linuxリモートルートフロー

このUDPエクスプロイトの欠陥は、Googleの研究者であるEric Dumazetによって発見されました。この欠陥は、システムをリモートで攻撃し、カーネルボックスを乗っ取るために使用される可能性があることを明らかにしました。. ハッカーは多くの苦痛を経験しなければならないので, カスタムパッカーの作成やチェックサム操作のトリガーなど, 当初ほど危険ではないように分類されていますが. でも, 適切な構成により、管理者ユーザーがUbuntuおよびDebianディストリビューションでの特権を剥奪される可能性があります.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター

関連記事:
  1. で最高のLinuxサーバーディストリビューション 2017 Gnu/Linux は、主要なサーバー オペレーティング システムの 1 つです。.
  2. のトップセキュリティとプライバシーLinuxディストリビューション 2019 で設計された多くの専門的な Linux ディストリビューションがあります。.
  3. 上 15 Linuxのセキュリティの質問あなたが持っていたことを知らなかった 初心者の Linux 管理者とユーザーは、たとえ...
  4. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  5. The 10 おかしなコンピュータが失敗する, バグとエラー コードがある限り, there will always be...
  6. The 10 Linuxのセキュリティを向上させるための最良の方法 このブログ投稿は、あなたを助けるために作成されています...
  7. Windowsユーザーセキュリティバイブル: 脆弱性とパッチ あなたが自分自身を知っている意識的なユーザーの一人なら...
  8. Linuxの脅威の状況 2021: 最も一般的なマルウェアと脆弱性 Linuxシステムを危険にさらす脅威は何ですか? からのセキュリティ研究者...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します