Linuxの脆弱性はハッカーにルートアクセスを与える可能性があります

Linuxは、長年にわたって最も安全なオペレーティングシステムの1つです。 作戦の人気が高まっているという事実、そしてハッカーに無防備であると信じられているにもかかわらず、これが事実ではないことが繰り返し示されました。 McAfeeは、Linuxカーネルに10個の新しい脆弱性を発見したと報告しています 。 しかし、これらすべての最悪の事態は、そのうちの4つがLinuxファイルシステムへの潜在的なrootアクセスを許可する可能性があることです。

Linuxの脆弱性により、ハッカーにルートアクセスが与えられる可能性があります

Softpediaで報告されているように、McAfee VirusScan Enterpriseの研究者グループは、Linuxカーネル（最新バージョン）に特定の脆弱性を発見しました。これにより、攻撃者がroot権限を取得する可能性があります。 したがって、マシンへのフルアクセス。

更新サーバーに起因する単純な脆弱性のおかげで、リモートでコードが実行されます 。 これらは、感染を可能にするために何らかの方法で悪意を持って感染または複製され、ハッカーがコードを追加します。

McAfeeチームが発見した10件の脆弱性のうち、Linuxオペレーティングシステムのセキュリティ違反を可能にするほど重大なものは4件のみでした。 これはある程度厄介な問題です。ハッカーにとって物事が容易になるためです。また、世界中のますます多くのサーバーがこのオペレーティングシステムまたは派生物を使用してマシンを管理することを考えると、影響を受ける少数のことについては話しません。 。

CVE-2016-8016およびCVE-2016-8017（「リモート認証されていないファイルの存在テスト」および「制約付きリモート認証されていないファイルの読み取り」）としてリストされている最初の2つの脆弱性は、ハッカーが特権システムを侵害してコードを実行する可能性がありますこれらのLinuxマシンのアップデートサーバーで悪意のあるもの 。

ルート権限の取得を可能にするスクリプトは、他の2つの脆弱性、CVE-2016-8021（「Webインターフェイスで既知の場所への任意のファイルの書き込みを許可」）とCVE-2016-8020（「認証済みリモートコードの実行と権限のエスカレーション」）。これは、ハッカーが十分な権限を上げて 、最初に説明した2つの脆弱性を利用できるようにするのに役立ちます。

MITリンカーン研究所のAndrew Fasanoの言葉によれば、「CRSFまたはXSSを使用すると、これらの脆弱性を使用してリモートからrootアクセスを取得することができます」。