Σοβαρό RCE σε όλα τα Linux συστήματα

Φαίνεται ότι τα νέα δεν είναι καλά. Αν το λογισμικό σου τρέχει παντού τα τελευταία 20 χρόνια, έχεις την τρομερή ευθύνη να κατέχεις και να διορθώνεις τα σου αντί να ς διάφορες δικαιολογίες για να εξηγήσεις σε αυτόν που τους ανέφερε πόσο λάθος κάνει, ακόμα κι αν παρέχει το ένα PoC μετά το άλλο και αποδεικνύει τις υποθέσεις του σε ένα λογισμικό. Αυτό το συγκεκριμένο είναι εξαιρετικά κακό για την κοινότητα του Linux και γενικότερα τον Ανοιχτό Κώδικα.linux cloud

Ανακαλύφθηκε μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα χωρίς έλεγχο ταυτότητας (RCE από το unauthenticated Remote ), η οποία επηρεάζει όλα τα συστήματα GNU/Linux.

Σύμφωνα με τους προγραμματιστές, το ελάττωμα, το οποίο υπάρχει για πάνω από μια δεκαετία, θα αποκαλυφθεί πλήρως σε λιγότερο από δύο εβδομάδες.

Παρά τη σοβαρότητα όμως του ζητήματος, δεν έχουν εκχωρηθεί ακόμη αναγνωριστικά ευπαθειών (CVE από το Common Vulnerabilities and Exposures), και οι ειδικοί αναφέρουν ότι θα πρέπει να υπάρχουν τουλάχιστον από τρία μέχρι έξι.

Κορυφαίοι διανομείς Linux, όπως η Canonical και η , έχουν επιβεβαιώσει τη σοβαρότητα του ελαττώματος, βαθμολογώντας το 9,9 στα 10.

Αυτό δείχνει ότι κάποιο expoit θα μπορούσε να προκαλέσει πολύ σοβαρές ζημιές.

Ωστόσο, παρά την παραδοχή αυτή, δεν υπάρχει ακόμα διαθέσιμη κάποια επιδιόρθωση που να δουλεύει. Οι προγραμματιστές εξακολουθούν να συζητούν το πρόβλημα για το κατά πόσο ορισμένες πτυχές αυτής της ευπάθειας επηρεάζουν την ασφάλεια.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).