లైనక్స్ దుర్బలత్వం హ్యాకర్లకు రూట్ యాక్సెస్ ఇవ్వగలదు
విషయ సూచిక:
లైనక్స్ చాలా సంవత్సరాలుగా అత్యంత సురక్షితమైన ఆపరేటింగ్ సిస్టమ్లలో ఒకటి. ఆపరేషన్ యొక్క ప్రజాదరణ పెరుగుతోంది, మరియు ఇది హ్యాకర్లకు అవ్యక్తమైనదని నమ్ముతున్నప్పటికీ, ఇది అలా కాదని పదేపదే నిరూపించబడింది. లైనక్స్ కెర్నల్లో 10 కొత్త హానిలను వారు కనుగొన్నారని మకాఫీ మాకు చెబుతుంది. కానీ అన్నింటికన్నా చెత్త ఏమిటంటే, వాటిలో 4 లైనక్స్ ఫైల్ సిస్టమ్కు రూట్ యాక్సెస్ను అనుమతించగలవు.
Linux లోని దుర్బలత్వం హ్యాకర్లకు రూట్ యాక్సెస్ ఇవ్వగలదు
సాఫ్ట్పీడియా మాకు చెప్పినట్లుగా, మెకాఫీ వైరస్ స్కాన్ ఎంటర్ప్రైజ్ పరిశోధకుల బృందం లైనక్స్ కెర్నల్లో (తాజా సంస్కరణల్లో) కొన్ని హానిలను కనుగొంది, ఇది దాడి చేసేవారికి రూట్ అధికారాలను పొందటానికి వీలు కల్పిస్తుంది. మరియు, కాబట్టి, యంత్రానికి పూర్తి ప్రాప్యత.
నవీకరణ సర్వర్ల వల్ల కలిగే సాధారణ దుర్బలత్వానికి రిమోట్ కోడ్ అమలు జరుగుతుంది. ఇవి ఏదో ఒకవిధంగా హానికరంగా సోకినవి లేదా సంక్రమణ సాధ్యమయ్యేలా ప్రతిరూపం చేయబడతాయి మరియు కోడ్ను జోడించడానికి హ్యాకర్.
మెకాఫీ బృందం కనుగొన్న 10 దుర్బలత్వాలలో, వాటిలో 4 మాత్రమే లైనక్స్ ఆపరేటింగ్ సిస్టమ్లో భద్రతా ఉల్లంఘనను ప్రారంభించేంత ముఖ్యమైనవి. ఇది కొంతవరకు ఆందోళన కలిగించేది, ఎందుకంటే ఇది హ్యాకర్లకు విషయాలను సులభతరం చేస్తుంది మరియు ప్రపంచవ్యాప్తంగా ఎక్కువ మంది సర్వర్లు ఈ ఆపరేటింగ్ సిస్టమ్ లేదా ఉత్పన్నాలను వారి యంత్రాలను నిర్వహించడానికి ఎంచుకుంటున్నాయని పరిగణనలోకి తీసుకుంటే, మేము కొంతమంది ప్రభావితమైన వారి గురించి మాట్లాడటం లేదు.
CVE-2016-8016 మరియు CVE-2016-8017 ("రిమోట్ అథెంటికేటెడ్ ఫైల్ ఎక్సిస్టెన్స్ టెస్ట్" మరియు "రిమోట్ అథెంటికేటెడ్ ఫైల్ రీడ్ విత్ అడ్డంకిస్") గా జాబితా చేయబడిన మొదటి రెండు ప్రమాదాలు, ప్రత్యేక వ్యవస్థను రాజీ చేయడానికి మరియు కోడ్ను అమలు చేయడానికి హ్యాకర్లను అనుమతించగలవు. ఈ Linux యంత్రాల నవీకరణ సర్వర్లపై హానికరం.
CVE-2016-8021 (“వెబ్ ఇంటర్ఫేస్ తెలిసిన ప్రదేశానికి ఏకపక్ష ఫైల్ రాయడానికి అనుమతిస్తుంది”) మరియు CVE-2016-8020 (“ప్రామాణీకరించిన రిమోట్ కోడ్ ఎగ్జిక్యూషన్ & ప్రివిలేజ్ ఎస్కలేషన్ ”), ఇది మేము చర్చించిన మొదటి రెండు దుర్బలత్వాల ప్రయోజనాన్ని పొందడానికి తగినంత హక్కులను పెంచడానికి హ్యాకర్కు సహాయపడుతుంది.
MIT లింకన్ లాబొరేటరీకి చెందిన ఆండ్రూ ఫసానో మాటలలో, "CRSF లేదా XSS ను ఉపయోగించడం ద్వారా రిమోట్గా రూట్ యాక్సెస్ పొందడానికి ఈ దుర్బలత్వాలను ఉపయోగించడం సాధ్యపడుతుంది."
లైనక్స్లో రూట్, సు మరియు సుడో గురించి మీరు తెలుసుకోవలసినది
లైనక్స్ యొక్క ఆకర్షణ దాని అదనపు భద్రత. రూట్, సు, సుడో మరియు రూట్కిట్ల గురించి మీరు తెలుసుకోవలసినది ఈ పోస్ట్లో మీరు కనుగొంటారు.
రూట్ మాస్టర్తో ఆండ్రాయిడ్ను రూట్ చేయడం ఎలా
రూట్ మాస్టర్తో ఆండ్రాయిడ్ను ఎలా రూట్ చేయాలో పూర్తి గైడ్. మీ Android స్మార్ట్ఫోన్ను రూట్ మాస్టర్తో త్వరగా మరియు సులభంగా రూట్ చేయడం ఎలాగో తెలుసుకోండి, ఇది పనిచేస్తుంది.
Root రూట్ లేదా సూపర్ రూట్ యూజర్ అంటే ఏమిటి
రూట్ అనేది వినియోగదారు పేరు లేదా ఖాతా, ఇది డిఫాల్ట్గా Linux in లోని అన్ని ఆదేశాలు మరియు ఫైల్లకు ప్రాప్యతను కలిగి ఉంటుంది
