Skip to main content

WIE MAN: Schwerwiegende neue Linux-Sicherheitslücken - 2020

MEDO Kit by MedoVape & Golisi (Oktober 2020).

Inhaltsverzeichnis:

Anonim

Im April 2018 wurden von der polnischen Sicherheitsfirma iSec Security Research drei neue Sicherheitslücken in einem Linux-Kernel gemeldet, die es einem Angreifer ermöglichen könnten, seine Berechtigungen auf dem Computer zu erhöhen und Programme als Root-Administrator auszuführen.

Open Source und Microsoft

Microsoft wurde von EEye Digital Security acht Monate vor der endgültigen Bekanntgabe der Sicherheitslücke über die Schwachstellen bei der Implementierung von ASN.1 informiert und veröffentlichte einen Patch. Das waren acht Monate, in denen die Bösen den Fehler entdeckt und ausnutzen konnten.

Open Source wird in der Regel schneller gepatcht und aktualisiert. Es gibt so viele Entwickler, die Zugriff auf den Quellcode haben, sobald ein Fehler oder eine Sicherheitslücke entdeckt und bekannt gegeben wird, wird ein Patch oder Update so schnell wie möglich veröffentlicht. Linux ist fehlerhaft, aber die Open-Source-Community scheint viel schneller auf Probleme zu reagieren, wenn sie auftauchen und mit den entsprechenden Updates viel schneller reagieren, anstatt die Existenz der Sicherheitsanfälligkeit zu begraben, bis sie mit dem Problem fertig werden.

Linux-Benutzer sollten sich dieser neuen Schwachstellen jedoch bewusst sein und sicherstellen, dass sie über die neuesten Patches und Updates ihrer jeweiligen Linux-Anbieter informiert sind. Ein Nachteil dieser Mängel ist, dass sie nicht aus der Ferne ausnutzbar sind. Das bedeutet, dass der Angreifer physischen Zugriff auf die Maschine haben muss, um das System mit diesen Sicherheitsanfälligkeiten anzugreifen.

Viele Sicherheitsexperten sind sich einig, dass, sobald ein Angreifer physischen Zugriff auf einen Computer hat, die Handschuhe ausgezogen sind und nahezu alle Sicherheitsmaßnahmen möglicherweise umgangen werden können. Es sind die aus der Ferne ausgenutzten Sicherheitslücken - Fehler, die von Systemen in der Nähe oder außerhalb des lokalen Netzwerks angegriffen werden können -, die die größte Gefahr darstellen.