Csütörtök, 2024-05-09, 14:19:16
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5513]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [382]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [313]
Extrém, megdöbbentő hírek.
Egészség | Életmód [751]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [981]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [183]
Hírek az Európai Unióból
Gasztro | Recept [4072]
Gasztronómiai hírek, információk, receptek.
Gazdaság [430]
A gazdasági élet hírei
Horgász [1234]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2409]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [596]
Politikai jellegű hírek információk
Receptek sonkapréshez [28]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4066]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2953]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [382]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3308]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 4
    Vendégek: 3
    Felhasználók: 1
    georgio
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2024 » Január » 31 » HírekBiztonságLinux biztonság Kisebb betűméretEredeti betűméretNagyobb betűméret 32 éves, de máig meglévő sebezhetőséget találtak
    09:00:17
    HírekBiztonságLinux biztonság Kisebb betűméretEredeti betűméretNagyobb betűméret 32 éves, de máig meglévő sebezhetőséget találtak

    Forrás: PC Fórum | Sting | 2024.01.31.

    Biztonsági szakértők arra szólítanak fel minden Linux-felhasználót, hogy minél előbb frissítsék gépüket a nyílt forrású szoftver legújabb verziójára. Ugyanis egy nagyon súlyos sebezhetőséget sikerült találni az operációs rendszer egyik legalapvetőbb könyvtárában, aminek kihasználásával támadók a gép feletti teljes ellenőrzést is átvehetik.

    A szóban forgó könyvtár a GNU C Library (glibc), amit szinte minden Linux-on futó program használt közvetlen vagy közvetett formában. Az ebben azonosított, CVE-2023-6246-ként követett sebezhetőség egy puffertúlcsordulási hiba, ami a glibc __vsyslog_internal() függvényében található meg, és aminek kihasználásával támadók a rendszerben a legmagasabb, root jogosultságokra tehetnek szert.

    A sebezhetőség kihasználásával hackerek a Linux-ok feletti teljes ellenőrzést is átvehetik

    "Ez a hiba lehetővé teszi a helyi jogosultságok kiterjesztését, így egy jogosulatlan felhasználó teljes root hozzáférést szerezhet" , mondta Saeed Abbasi, a Qualys fenyegetéskutató részlegének termékmenedzsere, hozzátéve, hogy a hiba lényegében az összes elterjedt Linux disztribúciót érinti - köztük az Ubuntu-t, a Fedora-t és a Debian-t is. "Bár a sebezhetőség kihasználásához speciális feltételek szükségesek (például egy szokatlanul hosszú argv[0] vagy openlog() ident argumentum), a hatása jelentős az érintett könyvtár széles körű használata miatt", tette hozzá Abbasi.

    Ez a hiba a Linux-okba még 2022 augusztusában, a glibc 2.37 verziójával került  bele - így minden gépen megtalálható, amin azóta eddig kiadott verzió működik a nyílt forrású rendszerből. Ugyanakkor javítása során sikerült két másik sebezhetőséget is azonosítani, amik közül az egyik - egyébként a könyvtár sort() függvényében megbújó - már 1992 óta, tehát 32 éve (!!!) ott van minden glibc-ben - ezzel pedig lényegében minden valaha is kiadott Linux-ban is. Az egyetlen jó hír, hogy a felfedezők szerint nincs nyoma annak, hogy utóbbi bármikor is kihasználásra került volna.

    Az eset mindenesetre újabb ékes bizonyítéka annak, hogy a források nyíltsága sajnos semmilyen garantált védelmet nem jelent az akár igen veszélyes sebezhetőségekkel szemben sem, és azok akár rendkívül hosszú időn (adott esetben több mint három évtizeden át) is felfedezetlenek maradhatnak a programok készítői által (amikor pedig végre felfedezik őket, szintén tovább tarthat javításuk, mint zárt kódú társaikban), miközben hackerek esetleg már visszaélhetnek azokkal.

     

    Kategória: Számítástechika | IT | Megtekintések száma: 26 | Hozzáadta: georgio | Tag-ek(kulcsszavak): glibc, sebezhetőség, biztonság, Linux, root, syslog | Helyezés: 0.0/0