Уязвимости в Линуксе

Уголок параноика - по долгу службы или по велению души. Всё страшное (и не очень) про компьютерную безопасность.
Ответить
Аватара пользователя
Лис [Вежливый]
Сообщения: 581
Зарегистрирован: 08.10.18 13:32

Уязвимости в Линуксе

Сообщение Лис [Вежливый] » 22.05.24 05:20

https://www.opennet.ru/opennews/art.shtml?num=61186
https://unixforum.org/viewtopic.php?f=2&t=157717

анализ руткита Ebury
распространялся в виде разделяемой библиотеки, которая после установки перехватывала функции, используемые в OpenSSH

применяется с 2009 года
установлен на более чем 400 тысяч серверов под управлением Linux
110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года
бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра
Для 257 пользователей атакующим удалось определить пароли в открытом виде

Юрий
Сообщения: 51
Зарегистрирован: 11.12.18 17:08

Re: Уязвимости в Линуксе

Сообщение Юрий » 22.05.24 15:45

А почему? А потому что код содержит ошибки. Так и будет продолжаться, если не делают выводов.

Аватара пользователя
Лис [Вежливый]
Сообщения: 581
Зарегистрирован: 08.10.18 13:32

Re: Уязвимости в Линуксе

Сообщение Лис [Вежливый] » 22.05.24 22:36

Тем не менее, кириллического ядра пока нет,
Поэтому использовать на текущем этапе разработки широкораспространённый linux удобно и лучше чем Windows.

БудДен неправ, блокируя мою работу отсылками на использование Linux. И не извиняется.

АлексеМиК
Сообщения: 9
Зарегистрирован: 15.12.23 18:19

Re: Уязвимости в Линуксе

Сообщение АлексеМиК » 26.11.24 18:12

Эту дырку кажется закрыли в моем Базальте
https://xakep.ru/2024/09/27/cups-rce/

Ответить