Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Linux problémy

Systémy Linux a macOS měly chybu, útočníci mohli ovládnout počítač

Chyba se týká operačních systémů macOS a Linux, konkrétně příkazu Sudo, který bylo možné zahltit a následně obejít jeho ochranu.

https://www.idnes.cz/technet/software/apple-mac-os-linux.A200205_110803_software_vse

Další sbírka chyb:
https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

Zdroj: Internet
Předmět Autor Datum
U Linuxu to prý nevadí.
snco1301 06.02.2020 08:32
snco1301
u featury ktorá je default vypnutá u všetkých distier s výnimkou 2 a macos samotného... Ubuntu sa ne…
Mlocik97 06.02.2020 09:22
Mlocik97
Vyzaduje fyzicky pritup k pc, navyse musis mat konto na danom pc, cize chyba je irelevantna, co sa t…
fleg 06.02.2020 09:36
fleg
Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezen…
Vann 06.02.2020 13:12
Vann
nikde netvrdíš že je Linux úplne dokonalý,... len tvrdím že je výrazne lepší než WIndows... a je,...…
Mlocik97 06.02.2020 13:41
Mlocik97
a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú... Né ? Kolik % uzivatelu o pro…
Vann 06.02.2020 13:43
Vann
to sú hodne krátke zoznamy oproti Microsoftu. A bezpečnosť není jediná vec, na základe ktorej by sa…
Mlocik97 06.02.2020 13:51
Mlocik97
A bezpečnosť není jediná vec, na základe ktorej by sa mal porovnávať OS Ale je to ta základní. A n…
Vann 06.02.2020 13:53
Vann
USN-4244-1: Samba vulnerabilities — 21 January 2020 a pak že nejsou s windows kámoši.
lední brtník 06.02.2020 15:45
lední brtník
A už jsi na něj dokázal nainstalovat a zprovoznit Pohodu? :-D poslední
jege 07.02.2020 20:43
jege

Vyzaduje fyzicky pritup k pc, navyse musis mat konto na danom pc, cize chyba je irelevantna, co sa tyka bezpecnosti (rozumej minimalne riziko).
Linux (jeho sucasti) maju daleko vacsie bezpecnostne medzery, nicmenej je to urcite vhodnejsi system na server ako Windows (a pre niekoho aj na desktop).
Ak si si chcel stuchnut do Mlocika tak beriem;o).

Dira v zabezpeceni byla SUDO uz v říjnu 2019 2019, tak jako Potenciální obejití uživatelských omezení Runas :

Potential bypass of Runas user restrictions

https://www.sudo.ws/alerts/minus_1_uid.html
Chyba CVE-2019-14287 využívá chybu v příkazovém řádku sudo používanou v naprosté většině systémů Linux, ale také v Unixu. Může uživatelům root poskytnout jednoduchý přístup :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14287

Stejně jako každý operační systém není Linux ani zdaleka spolehlivý.
Jednou z posledních objevených zranitelností je sudo (náhradní uživatel do), jeho nejznámější příkazová řádka, která vám umožňuje udělit přístupová práva uživatele root.

„Pokud je sudo nakonfigurováno tak, aby umožňovalo uživateli provádět příkazy jako libovolný uživatel pomocí klíčového slova ALL ve specifikaci Runas, je možné provádět příkazy jako root zadáním ID uživatele - 1 nebo 4294967295 “, - Todd Miller, manažer projektu Sudo. A zpráva specifikuje pro svou část: „Tato chyba zabezpečení umožňuje obejít bezpečnostní politiku sudo a umožnit škodlivému uživateli nebo programu provádět libovolné příkazy jako root v cílovém systému Linux, i když konfigurace sudoers výslovně zakazuje přístup do kořenového adresáře “.

Stále existuje podmínka: v konfiguračním souboru umístěném v / etc / sudoers musí být deklarován alespoň jeden uživatel. Vývojáři Sudo uvádějí následující příklad:

myhost bob = (ALL, !! root) /usr /bin /vi

USN-4265-1: Chyby zabezpečení SpamAssassin

Bylo zjištěno, že SpamAssassin nesprávně zacházel s určitými soubory CF. Pokud by byl uživatel nebo automatizovaný systém podveden pomocí speciálně vytvořeného souboru CF, mohl by vzdálený útočník spustit libovolný kód.

USN-4269-1: zranitelnosti systému

https://usn.ubuntu.com/4269-1/
Bylo zjištěno, že systemd nesprávně zacházel s určitými soubory PIDFile. Místní útočník by mohl tento problém použít k tomu, aby přiměl systemd k zabíjení privilegovaných procesů. Tento problém ovlivnil pouze Ubuntu 16.04 LTS. (CVE-2018-16888)

CVE-2020-2694 MySQL Server

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2579.html
Zranitelnost produktu MySQL Server produktu Oracle MySQL (komponenta:
Server: Information Schema). Podporované verze, kterých se to týká, jsou
8.0.18 a starší. Obtížné zneužití zranitelnosti umožňuje útočníkovi s nízkými oprávněními přístup k síti prostřednictvím více protokolů ..

Hezká práce HOST ! Myslím ze zcela chápu podstatu "odveta" príspevku na jeden vcerejsí !! :-D Ten podtím, ale on realitu nepochopí.

a hlavne tieto veci čo spomínaš sa moc bežného používateľa netýkajú...

Né ? Kolik % uzivatelu o proti Windows pouziva tento OS doma a kolik v Entreprise ? 1 ku 1000 ? :-)
Co s tim Ubuntu teda delas ?
(Kdyz ja pouzivam Linoxovée OS uz v zaklad epro Django, MySLQ, progralovani tak uz se mne hned tykaji 4)

Jen od noveho roku :

Ubuntu 18.04 LTS

USN-4270-1: Exiv2 vulnerability — 5 February 2020
USN-4269-1: systemd vulnerabilities — 5 February 2020
USN-4268-1: OpenSMTPD vulnerability — 5 February 2020
USN-4265-1: SpamAssassin vulnerabilities — 4 February 2020
USN-4264-1: Django vulnerability — 4 February 2020
USN-4263-1: Sudo vulnerability — 3 February 2020
USN-4234-2: Firefox regressions — 30 January 2020
USN-4261-1: WebKitGTK+ vulnerabilities — 29 January 2020

Ubuntu 18.10

USN-4064-1: Thunderbird vulnerabilities — 17 July 2019
USN-4057-1: Zipios vulnerability — 15 July 2019
USN-4055-1: flightcrew vulnerabilities — 15 July 2019
USN-4056-1: Exiv2 vulnerabilities — 15 July 2019
USN-4054-1: Firefox vulnerabilities — 12 July 2019
USN-4053-1: GVfs vulnerabilities — 9 July 2019
USN-4051-1: Apport vulnerability — 9 July 2019
USN-4052-1: Whoopsie vulnerability — 9 July 2019

Ubuntu 19.04

USN-4249-1: e2fsprogs vulnerability — 23 January 2020
USN-4247-2: python-apt regression — 22 January 2020
USN-4247-1: python-apt vulnerabilities — 22 January 2020
USN-4245-1: PySAML2 vulnerability — 21 January 2020
USN-4244-1: Samba vulnerabilities — 21 January 2020
USN-4243-1: libbsd vulnerabilities — 20 January 2020
USN-4242-1: Sysstat vulnerabilities — 20 January 2020
USN-4239-1: PHP vulnerabilities — 15 January 2020

A bezpečnosť není jediná vec, na základe ktorej by sa mal porovnávať OS

Ale je to ta základní. A nic neporovnávám.
Windows jsem napsal jen ve spojení, kolik domácích useru používá Windows a kolik Linux, kolik useru ten Linux používá doma a kolik v Entreprise, kde je to drtivé % pro Entreprise kterých se uvedená bezpečnost týká.
Doma si PC dle potřeby přeinstaluješ, ale to samé v Entreprise udělat nemůžeš.

PS: Windows je mi jedno, používám OSX + Ubuntu Pepperminte.
Po tom co se Windows 10 inspiroval Windows Vista ani zájem ho používat nemám.

Kdybych chtel porovnávat Windows a Linux, viz odkaz HOST :
"Hlavní problémy systému Linux na Desktop /2019" :
https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html#Windows10_vs_Linux
Ale pozor ! Hned na začatku je napsané :

Než začnete číst tento článek, uvádíme několik důležitých hledisek:
- Pokud se domníváte, že Linux je dokonalý a nemá žádné problémy, zavřete prosím tuto stránku.

.. tak asi nic pro tebe :-p

Zpět na aktuality Přidat komentář k aktualitě Nahoru