Vulnerabilități multiple în kernelul linux sub x86_64

Mai multe vulnerabilități periculoase au fost descoperite în kernel-ul Linux. care afectează toate versiunile de kernel, și este destul de ușor de operat pentru escaladarea privilegiilor pe sistemele care nu funcționează garanții, cum ar fi SMAP și UDEREF (acestea sunt construite într-un mediu protejat Grsecurity).

Ei spun. că aceste și alte vulnerabilități care se regăsesc periodic în Linux sunt legate de problema fundamentală a dezvoltării kernel-ului. Problema în lipsa de intenție a dezvoltatorilor de a include în nucleu foarte multe patch-uri, care pun în aplicare protecție împotriva acestor exploatații. Patch-urile au fost dezvoltate acum un deceniu, dar nu au fost încă adoptate. Da, și Linus Torvalds însuși nu consideră că securitatea este ceva extrem de important și nu dă patch-uri pentru securitate o prioritate față de patch-urile obișnuite.

Distribuiți știrile prietenilor dvs.:

Deja în comparație cu Windows, care fără antivirus nu trăiește deloc, Linux este mai mult decât sigur. În plus față de securitate, Linux are multe alte avantaje. Metoda deschisă de dezvoltare oferă numeroase avantaje. programe de prețuri mai mici sau chiar gratuit sistemul de operare pentru utilizator acasă, capacitatea de a modifica sistemul pentru a se potrivi nevoilor dumneavoastră și de gustul dvs., utilizarea activă a codului software deja dezvoltat, astfel încât bicicleta este scris mult mai puțin centralizat de programe de stocare, posibilitatea de a influența dezvoltarea unui (în prezent, Microsoft chiar El te întreabă când se schimbă ceva), și așa mai departe. n. de pe teren, nimeni nu poate face un produs perfect, chiar și Borg, care corectează în mod constant de mii de bug-uri în cota sa (doar pe tine ascunde astfel încât acest fapt) și asta în ciuda suma mare de bani pe care ai pus în ea personal. Da, ai citit acest drept, dacă tu personal nu plătesc, atunci plata diferitelor organizații care stabilesc costul de monopol al software-ului de proprietate în prețul bunurilor și serviciilor lor. Un monopol poate fi întreruptă doar de a face un sistem de operare deschis, în acest sens, nu există pur și simplu nici o alternativă la Linux. OS ar trebui să fie utilizate pentru bug-uri corectate, așa cum sunt acum, folosind windose, dacă nu ați folosit-o nimeni nu ar fi interesat de corectarea erorilor. Prin urmare, trebuie doar să utilizați Linux și puteți fi siguri că veți avea o axă ideală. La urma urmei, Linux nu este limitat la cateva sute de programatori care lucrează într-o societate închisă. Ei pur și simplu nu dispun de resurse suficiente pentru a crea un sistem de operare fiabil. Și în procesul de complicare și multiplicare a programelor, va fi complet imposibil.

Din păcate, pentru tine, Winda poate trăi în siguranță fără antivirus, doar pentru asta trebuie să creezi condiții și să respecti anumite reguli. Printre aceste condiții se numără instalarea celor mai recente actualizări ale sistemelor de operare, activarea modului UAC, funcționarea normală a contului de utilizator, mecanismele de securitate încorporate în sistemul de operare. Din reguli, nu instalați un software discutabil, nu descărcați de pe site-uri ca "toate muzica MP3 gratuit, fără SMS", nu vizitați site-uri discutabile.

În general, cele mai recente actualizări de sistem de operare ar trebui să fie
pentru a salva. Dar adevărul este că sub acest lucru
Vulnerabilitatea este scrisă imediat de viruși și aici
care vor fi primii scriitori de virusi sau
myahkie. Și nimeni nu scrie la Linux
va, care are nevoie de câteva procente
utilizatorii acestei axe cu sute
distribuții, pentru fiecare dintre ele de care aveți nevoie
ceva pentru a scrie noi.

Virusurile sunt scrise de windose deoarece codul de proprietate în ceea ce privește securitatea este extrem de ineficient din acest motiv, și dacă în Linux are un public larg, va crește siguranța numai. Funcționează pe principiul că cu cât este mai mare folosul, cu atât mai scund și mai scump, inversul este invers.

Aproape totul este corect, dar:

1. Windows-ul modern nu poate trăi fără un antivirus, mai ales că este integrat în acesta. Și dacă îl opriți, sistemul jură murdar.
2. Ultimele actualizări ale sistemului de operare, cum demonstrează practica, pot înrăutăți protecția și pot rupe sistemul (doar recent trei actualizări notorii, două au fost la rând, iar al doilea a trebuit să corecteze eroarea primului).

Dați cel puțin un exemplu de bancă unde se utilizează ODF. Voi spune din experiența mea că cel mai mult pentru transferul între bancă utilizează pdf și doc

Acest lucru confirmă poziția monopolistă a corporațiilor. Poate uneori furnizează un produs de calitate acceptabilă (deși nimeni nu garantează acest lucru, comisiile independente nu și-au verificat codul hindus privat). dar în schimb necesită o taxă de licență care elimină toate beneficiile utilizării lor.

foarte mult chiar spun ... viteza de lucru este aproape la fel și funcționalitatea nu este mult diferită, dar standardul este de birou Ms, deoarece acestea au fost mai des folosite înainte

Windows trăiește bine fără un antivirus cu IPS instalat sau un firewall extern și o fracțiune de creier pe server. Și dacă acest yuzveryu uak să includă și aruncați din grupul admin, atunci woobse frumos
în timp ce povestea inutilității antivirusului pe macacul Linux este foarte rapid eliminată de îndată ce utilizatorul captează un virus macro sau un vierme, din care recent există o mulțime

Ei vor
hack - hack, cu orice sistem de operare. pentru
atunci tot ce este scris sub Windows nu este
se agață. Și multe sunt scrise ...

Interesant vulnerabilitate, și cât de mult nu este identificat prezintă un miez și construit în software-ul pentru Windows, astfel încât să puteți apela acest număr sau cel puțin acele vulnerabilități, care sunt acum conduse de negru eksployt-bd?

Nu generalizați. Linux, nu este doar nucleul. Multe distribuții.
Prima distribuție care mi-a venit în minte, care este doar pentru securitate - gentoo în modul hardended. Apropo, el nu suferă de această vulnerabilitate doar din cauza folosirii securității.

Personal, eu și Windows am avut o protecție obișnuită, iar pe Linux sunt din cauza confortului și a facilităților excelente. Mai ales în ceea ce privește lucrul cu ssh. Da, și consola software-ul aici este mai mult, dar aceasta este mărimea și comoditatea de a porni de la scripturi proprii, precum și de funcționare în conformitate cu un program sau un eveniment.

Ei bine, chiar acolo pe discursul tău de legătură despre virusul nu este
merge. Acest hack pentru care este folosit
o anumită vulnerabilitate. Ele sunt și întotdeauna
va fi în orice sistem de operare. bine
cel puțin în viitorul apropiat.

În cont, numărul de distribuții ale lor
principalul este într-adevăr despre o duzină.
Acest lucru este deja foarte mult. Și toate sunt diferite.
Dar! Dar să nu uităm de diferite versiuni
fiecare dintre ele! De exemplu, Ubuntu 10.04,
10.10 ...... 13.10, 14.04, 10.04. Aș vrea să văd
Ca și Firefox 33, fără să dansezi cu o tamburină
a pus în Ubuntu 13.10, și?) Ei bine, de la asta
este necesar și pentru a începe. Numai în Ubuntu este necesar
scrieți aproximativ 20 de "viruși" de clone și
adapta, și numai sub baza
asamblând doar aproximativ 200 de variații ale uneia
și același virus. Și cine asemenea gemorom
se va ocupa, scrie sub fiecare
Virus comp? Dacă puteți scrie unul
sub Windows.

Mai multe companii IB au raportat imediat disponibilitatea de programe malware în catalogul Google Play

În plugin-ul popular WordPress sunt găsite forme formabile și bug-uri critice fixe

Dispozitivele Amazon Echo și Google Home au fost vulnerabile la o problemă periculoasă BlueBorne

Dezvoltatorii pachetului de paritate de mult timp au știut despre un bug care a blocat accidental sute de milioane de dolari