| Belföld [5635] |
| Bulvár | Celeb [149] |
| Bűnügy [403] |
| Csináld magad [1] |
| Extrém [318] |
| Egészség | Életmód [754] |
| Érdekes | Különleges | Rejtélyes [982] |
| Európai Unió [203] |
| Gasztro | Recept [4369] |
| Gazdaság [486] |
| Horgász [1293] |
| Játék, -pihenés, -szórakozás [160] |
| Jó tudni! [2442] |
| Kommentár | Reakció | Vélemény [1393] |
| Politika [719] |
| Receptek sonkapréshez [30] |
| Számítástechika | IT [4255] |
| Történelem | Kultúra [922] |
| Tudomány | Technika [3054] |
| Választások [405] |
| Világ [3422] |
| Weboldalam hírei [60] |
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
- 2024 Június
- 2024 Július
- 2024 Augusztus
- 2024 Szeptember
- 2024 Október
- 2024 November
- 2024 December
- 2025 Január
- 2025 Február
- 2025 Március
- 2025 Április
- 2025 Május
- 2025 Június
- 2025 Július
08:22:48 Megint találtak egy nagyon veszélyes sebezhetőséget a Linux-okban | |
Forrás: PC Fórum | Sting | 2024.02.07. A Microsoft biztonsági kutatói azt mondják, hogy sikerült egy rendkívül súlyos sebezhetőséget azonosítaniuk a Linux-okban. A legtöbb ilyen disztribúciót érintő biztonsági rés kihasználásával a hagyományos módszerekkel észrevehetetlen és eltávolíthatatlan vírusok és más kártevők települhetnek a nyílt forrású rendszerekkel működő gépekre. Ennek oka, hogy a veszélyes hiba a Linux-ok a biztonságos rendszerindítását (Secure Boot) lehetővé tevő, Shim nevű segédprogramjában fedezték fel. A A CVE-2023-40547 azonosító alatt követett biztonsági rés lehetőséget adhat támadók számára, hogy azok távolról átvegyék az ellenőrzést a Linux-szal működő gépek felett, és olyan támadókódot telepítsenek azokra, amik minden egyes következő rendszerindítás során is betöltődnek, és elrejtik magukat a rendszer és az azon futó programok elől. A távoli kódfuttatási sebezhetőség oka, hogy a Shim boot rutinjai nem végeznek megfelelő ellenőrzéseket a nekik adott HTTP-válaszokon, és ezért azok puffertúlcsordulási hibát válthatnak ki bennük. Az egyetlen jó hír, hogy a hiba kihasználása csak olyan rendszereken lehetséges, amik eleve hálózaton keresztül töltődnek be, vagy amit erre át tudnak állítani a támadók, illetve, ha utóbbiak képesek ún. MITM módszerrel beékelődni a Linux és a számára a rendszerkódot biztosító szerver közé, és manipulálni utóbbi válaszát. Ugyanakkor ha ez sikerül nekik, akkor átverhetik a teljes Linux kernelt, az azon futó minden víruskereső és biztonsági szoftvert, és végső soron a felhasználót is, és észrevehetetlenné és eltávolíthatatlanná tehetik hagyományos úton az általuk telepített rosszindulatú kódokat és kémprogramokat. A probléma a Red Hat, Ubuntu, Debian és OpenSuse mellett az Oracle Linux-át és több másik disztribúciót is érint. Bár a hibát a Shim 15.8-as verziója javítja, viszont a program régebbi verzióival továbbra is lehetőség van visszaélni olyan gépeken, amikhez a támadók akár csak rövid időre is hozzáférést tudnak szerezni. | |
|
| |
