Nieuws

Linux-kwetsbaarheid kan hackers root-toegang geven

2025
Linux-kwetsbaarheid kan hackers root-toegang geven

Inhoudsopgave:

Anonim

Linux is al jaren een van de veiligste besturingssystemen. Ondanks het feit dat de populariteit van de operatie is toegenomen en dat deze onkwetsbaar werd geacht voor hackers, is herhaaldelijk aangetoond dat dit niet het geval is. McAfee vertelt ons dat ze 10 nieuwe kwetsbaarheden in de Linux-kernel hebben gevonden. Maar het ergste van alles is dat 4 van hen potentiële root-toegang tot het Linux-bestandssysteem zouden kunnen toestaan.

Een kwetsbaarheid in Linux kan hackers root-toegang geven

Zoals ons wordt verteld door Softpedia, heeft een groep McAfee VirusScan Enterprise-onderzoekers bepaalde kwetsbaarheden in de Linux-kernel (in de nieuwste versies) gevonden, waardoor een aanvaller rootprivileges kan krijgen. En dus volledige toegang tot de machine.

Externe code-uitvoering vindt plaats dankzij een eenvoudige kwetsbaarheid veroorzaakt door updateservers. Deze zijn op de een of andere manier met opzet geïnfecteerd of gerepliceerd om de infectie mogelijk te maken en een hacker om code toe te voegen.

Van de 10 kwetsbaarheden die door het McAfee-team zijn gevonden, waren er slechts 4 significant genoeg om een ​​inbreuk op de beveiliging in het Linux-besturingssysteem mogelijk te maken. Dit is tot op zekere hoogte zorgwekkend, aangezien het de hackers gemakkelijker maakt en aangezien steeds meer servers over de hele wereld kiezen voor dit besturingssysteem, of afgeleiden, om hun machines te beheren, hebben we het niet over weinige getroffen.

De eerste twee kwetsbaarheden, vermeld als CVE-2016-8016 en CVE-2016-8017 ("Remote Unauthenticated File Existence Test" en "Remote Unauthenticated File Read with Constraints"), stellen hackers mogelijk in staat het privilegesysteem in gevaar te brengen en code uit te voeren kwaadaardig op de updateservers van deze Linux-machines.

Het script waarmee het rootprivilege kan worden verkregen, is ontwikkeld met behulp van twee andere kwetsbaarheden, CVE-2016-8021 ("Webinterface staat willekeurig schrijven naar bekende locatie toe") en CVE-2016-8020 ("Geverifieerde afstandsbediening Code Execution & Privilege Escalation ”), die de hacker helpen om voldoende privileges te verwerven om te profiteren van de eerste twee kwetsbaarheden die we hebben besproken.

In de woorden van Andrew Fasano van het MIT Lincoln Laboratory: 'met CRSF of XSS is het mogelijk om deze kwetsbaarheden te gebruiken om op afstand root-toegang te krijgen'.

Hackers beginnen hun Windows-aanvallen om te leiden naar Linux

Hackers beginnen hun Windows-aanvallen om te leiden naar Linux

De laatste tijd lijkt het erop dat hackers hun aanvallen beginnen om te leiden naar Linux. Linux. Proxy.10 verandert uw computer in een proxyserver

Wat je moet weten over root, su en sudo in linux

Wat je moet weten over root, su en sudo in linux

Een attractie van Linux is de extra beveiligingslaag. In deze post vind je wat je moet weten over root, su, sudo en rootkits.

▷ Wat is een root- of super root-gebruiker

▷ Wat is een root- of super root-gebruiker

Root is de gebruikersnaam of account, die standaard toegang heeft tot alle opdrachten en bestanden in Linux ✅

Nieuws

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button