ほとんどの Linux ディストリビューションは、重大と考えられる欠陥の影響を受けています。リモコンLinux を実行しているコンピュータから。そして、その発見は今では驚くべきものです。なぜなら、それは、私たちが詳しく説明する特定の条件下で… 14 年間も続いているからです。これを防ぐためにはどのような手段があるのでしょうか?
この発見は、(CVE-2015-0235) と呼ばれるこの欠陥の詳細をすべて提供したセキュリティ会社 Qualys のおかげです。したがって、これにより、最小限のログイン/パスワード。ユーザーを覗き見したり、検出されずに機密データを盗んだりするのに実用的です。
セキュリティ研究者は主要な Linux ベンダーと協力して緊急パッチを作成しました。そのため、Red Hat、Debian、Ubuntu などのディストリビューションにはすでに保存パッチが含まれています (そして、現時点では間違いなく他のディストリビューションも同様です)。したがって、リポジトリで最新の更新を確認してください。しかし、さらに驚くべきことは、有名な脆弱性です。14年間存在していますデジャ。
実際には、GNU/Linux ライブラリ「glibc」というニックネームにリンクされています。で広く使用されています現在の運営(ファイルを開くなど)、2.18 より前のバージョンはすべて脆弱です。ただし、glibc のバージョンは 2.21 です。では、なぜパニックに陥るのでしょうか?
理由は簡単で、ほとんどの Linux ディストリビューションは、古いバージョンのライブラリを使用して、より高い互換性すべてのマシンで可能です。幸いなことに、このニュースで言及されているシステムには修正がすでに存在しています。また、Windows はその支配的な地位により、あらゆる種類の欠陥の影響を特に受けやすいことにも注意してください。最後の欠陥は Google によって明らかにされました。
その操作は非常に簡単でした。実際には、ジャックポットを獲得するには Linux マシンに簡単な電子メールを送信するだけで十分でした。コマンドライン形式で簡単にアクセスできます。上級ユーザー向けの聖杯。
Linux ファームウェアを使用する非常に多数のサーバー、モデム、ルーターに関して。前述の侵入を繰り返すのは難しいようです。それでもお勧めしますが、すべてのアップデートを適用する利用可能になり次第。事前警告は事前に準備されています。
- こちらもお読みください:Bash、Android を脆弱にする欠陥
実際的な目的のために、Android デバイスでもLinuxカーネルしかし、この厄介な欠陥に対して脆弱ではありません。次の脆弱性が現れるまで、安心して安らかに眠ることができます。
経由
