Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
24 Δεκεμβρίου 2015 15:05

Linux: Ανακαλύφθηκε κρίσιμο bug στην ασφάλεια

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F1b5571ffbcbede8990c1eb2447403036 XL

Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο…

Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο backspace σε ένα κλειδωμένο σύστημα Linux, μπορεί να ενεργοποιήσει το Grup2 bootloader, το οποίο παρακάμπτει τη διαδικασία εισαγωγής κωδικού ασφαλείας.

Το κενό ασφαλείας αυτό ανακαλύφθηκε από τους ερευνητές Hector Marco και Ismael Ripoll, που ανήκουν στην ομάδα κυβερνοασφαλείας του Πολυτεχνικού Πανεπιστημίου της Βαλένθια.

To Grub Bootloader είναι κοινό σε πολλές διανομές Linux, ενώ σύμφωνα με τους ερευνητές επηρεάζονται οι εκδόσεις από την 1.98 έως και την 2.02, που έχουν κάνει την εμφάνισή τους από το 2009 μέχρι και σήμερα. Το bug δίνει τη δυνατότητα σε τρίτους να κλέψουν κωδικούς ή να αποκτήσουν πρόσβαση σε πολλά συστήματα με λειτουργικό σύστημα Linux.

Στο Github, οι ερευνητές έχουν δώσει ένα έκτακτο patch για την βελτίωση της κατάστασης και τη διόρθωση αυτού του κενού ασφαλείας που μπορούν να κατεβάσουν οι ενδιαφερόμενοι κάνοντας κλικ εδώ.

Φυσικά, παραμένει θετικό το γεγονός ότι για να εκμεταλλευτεί κανείς το εν λόγω κενό ασφαλείας θα πρέπει να έχει φυσική παρουσία μπροστά στο μηχάνημα που θέλει να εκμεταλλευτεί, επομένως δεν θα πρέπει να ανησυχούν οι οικιακοί χρήστες. Καλό θα ήταν, πάντως, να κάνουν όλοι οι Linux χρήστες το σχετικό update.

Πηγή: http://techblog.gr

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.