Ένα κρίσιμο κενό ασφαλείας εντοπίστηκε στον πυρήνα Linux, το οποίο επηρεάζει σχεδόν όλες τις διανομές Linux. Το κενό ασφαλείας, με κωδικό όνομα CVE-2023-40547, επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να αποκτήσει πρόσβαση root στο σύστημα, ανοίγοντας τον δρόμο για την εγκατάσταση bootkits. Ένα bootkit είναι ένα κακόβουλο λογισμικό που μολύνει τον Master Boot Record (MBR) ή τον Unified Extensible Firmware Interface (UEFI) του συστήματος. Εκτελείται πριν από το λειτουργικό σύστημα, δίνοντας στον επιτιθέμενο πλήρη έλεγχο του υπολογιστή.
Ποιες διανομές Linux επηρεάζονται;
Σχεδόν όλες οι διανομές Linux που βασίζονται στον πυρήνα Linux 5.15 ή νεότερη έκδοση είναι ευάλωτες. Αυτό περιλαμβάνει δημοφιλείς διανομές όπως Ubuntu, Debian, Fedora, Red Hat και CentOS. Οι προγραμματιστές του Linux κυκλοφόρησαν ενημερώσεις για να διορθώσουν το κενό ασφαλείας. Συνιστάται να εγκαταστήσετε τις ενημερώσεις το συντομότερο δυνατό.
Πώς μπορώ να ελέγξω αν το σύστημά μου είναι ενημερωμένο;
Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να ελέγξετε αν το σύστημά σας είναι ενημερωμένο:
Αναλυτικά : Ars TechnicaΚώδικας:apt update && apt upgrade
Εμφάνιση 1-15 από 65
-
07-02-24, 12:06 Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.807
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τελευταία επεξεργασία από το μέλος euri : 07-02-24 στις 14:03. Αιτία: διόρθωση του CVE
-
07-02-24, 12:10 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #2
Γεια σου ρε nnn.. πρωί πρωί πρέπει να κάνουμε update τα μαλλιά μας πάλι
Y.Γ. ΕυχαριστούμεThere's no substitute for experience
CorollaClub
-
07-02-24, 12:11 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.807
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-02-24, 12:29 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #4
Ξέρει κανένας αν επηρεάζονται και οι AWS EC2 UBUNTU?
Sent From My Computer Using Firefox
-
07-02-24, 12:30 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #5
και όλα τα άλλα συστήματα που στηρίζονται στο καθαρό linux? είτε αυτό είναι centOS είτε οτιδήποτε άλλο? άρα περιμένουμε χαμό αναβαθμίσεων σε κλειστά appliance με linux είτε λέγεται truenas είτε Eset Protect είτε λέγεται οπωσδήποτε.
Είπαμε να δουλέψουμε λίγο ρε συ αλλά όχι και έτσι....
Άσχετο .. να ένα καλό τον Docker που το αποφεύγω τόσα χρόνια και έχω ένα VM για κάθε εφαρμογή που θέλω... με docker και 1 update καθάρισες....There's no substitute for experience
CorollaClub
-
07-02-24, 13:14 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #6
Το σωστό CVE είναι CVE-2023-40547
Περισσότερα εδώ https://eclypsium.com/blog/the-real-...linux-systems/
Σε γενικές γραμμές επηρεάζει συστήματα που bootάρουν μέσω δικτύου ή γίνεται exploit τοπικά.
-
07-02-24, 13:20 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #7
Νομίζω ότι χτύπησε ο δαίμων, το CVE είναι το CVE-2023-40547.
edit: όπως προειπώθηκε
-
07-02-24, 13:44 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #8
Ποια έκδοση του πυρήνα περιλαμβάνει τη διόρθωση;
-
07-02-24, 14:03 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #9
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.958
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
07-02-24, 15:02 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #10
ο πυρήνας δεν έχει κανένα πρόβλημα, το πρόβλημα είναι στο shim
δεν γνωρίζω γιατί το original post κάνει λόγο για πυρήνα και μάλιστα δίνει και συγκεκριμένες έκδοση κάτω από την οποία υπάρχει πρόβλημα (5.15) αλλά κάτι τέτοιο δεν υφίσταται.
επίσης για το debian δεν έχει βγεί ακόμα fix οπότε όσα apt update και να δώσετε δεν θα αλλάξει κάτιΤελευταία επεξεργασία από το μέλος dpap76 : 07-02-24 στις 15:28.
-
07-02-24, 15:15 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #11
-
07-02-24, 15:52 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #12
Πρώτη φορά ακούω τον όρο bootkit, μόνο για rootkit ήξερα.
-
07-02-24, 16:11 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #13There's no substitute for experience
CorollaClub
-
07-02-24, 19:01 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #14
Εγώ έχω 5.14 ακόμα ...Στο Rocky που έχω δεν έχει νεώτερη οπότε δεν χρειάζεται να τρέχω.. Έτσι και αλλιώς το Update Day είναι κοντά !
Αλλα οπως και να έχει για να γίνει χρήση αυτού του πράγματος πρέπει να είσαι logged in σαν user πάνω στο μηχάνημα ! τοπικά δηλαδή !
-
07-02-24, 19:05 Απάντηση: Κρίσιμο κενό ασφαλείας επηρεάζει τις περισσότερες διανομές Linux και επιτρέπει την εγκατάσταση bootkits #15
Bookmarks