Malubhang Mga Mahahalagang Bagong Linux

Week 1, continued (Hunyo 2025)

Week 1, continued (Hunyo 2025)
Anonim

Noong Abril 2018, tatlong bagong kahinaan ang inihayag ng Polish security firm na iSec Security Research sa isang kernel ng Linux na maaaring magpapahintulot sa isang magsasalakay na itaas ang kanilang mga pribilehiyo sa makina at isagawa ang mga programa bilang tagapangasiwa ng root.

Open Source at Microsoft

Ang Microsoft ay naabisuhan sa pamamagitan ng EEye Digital Security tungkol sa mga flaws sa kanilang pagpapatupad ng ASN.1 walong buwan bago sila sa wakas inihayag ang kahinaan sa publiko at pinakawalan ng isang patch. Iyon ay walong buwan na kung saan ang mga masamang tao ay maaaring natuklasan at pinagsamantalahan ang kapintasan.

Ang bukas na pinagmulan ay may posibilidad na makakuha ng patched at na-update nang mas mabilis. Mayroong maraming mga developer na may access sa source code na sa sandaling ang isang kapintasan o kahinaan ay natuklasan at inihayag ng isang patch o pag-update ay inilabas sa lalong madaling panahon. Ang Linux ay nabigo, ngunit ang bukas na pinagmumulan ng komunidad ay tila mas mabilis na gumanti sa mga isyu habang lumabas at tumugon sa naaangkop na mga update mas mabilis kaysa sa sinusubukang ilibing ang pagkakaroon ng kahinaan hanggang sa makarating sila sa pakikitungo dito.

Sinabi nito, ang mga gumagamit ng Linux ay dapat magkaroon ng kamalayan sa mga bagong kahinaan na ito at tiyakin na nananatili silang napapaalam sa mga pinakabagong patches at mga update mula sa kani-kanilang mga vendor ng Linux. Ang isang caveat na may mga bahid na ito ay hindi nila magagamit ang malayuan. Nangangahulugan iyon na ang pag-atake sa sistema gamit ang mga kahinaan na ito ay nangangailangan ng magsasalakay na magkaroon ng pisikal na pag-access sa makina.

Maraming mga eksperto sa seguridad ang sumasang-ayon na sa sandaling ang isang magsasalakay ay may pisikal na pag-access sa isang computer ang mga guwantes ay naka-off at halos anumang seguridad ay maaaring magawa sa kalaunan. Ito ay ang malayuang pinagsamantalang kahinaan-mga depekto na maaaring maatake mula sa mga sistema ng malayo o sa labas ng lokal na network-na nagpapakita ng pinaka-panganib.

Mga Wearable para sa Malubhang Atleta

Mga Wearable para sa Malubhang Atleta

Alamin ang tungkol sa mga fitness wearables na ginagamit ng mga pro atleta upang subaybayan ang mga rate ng puso, physiological pagbabago, kilusan ng katawan at higit pa.

5 Mga propesyonal na administratibo na may malubhang kamangha-manghang mga trabaho

5 Mga propesyonal na administratibo na may malubhang kamangha-manghang mga trabaho

Upang ipagdiwang ang Pangangasiwa ng Propesyonal na Araw, nakaupo kami kasama ang limang katulong at tagapamahala ng tanggapan upang marinig ang higit pa tungkol sa kanilang kasalukuyang mga tungkulin.

9 Mga paraan upang malubhang masira ang iyong mga gastos

9 Mga paraan upang malubhang masira ang iyong mga gastos

Kumuha ng isang pay cut (o nagbabanggit ng isang paycheck nang buo) upang ituloy ang iyong mga hilig? Bagaman maaari kang maging masigasig sa karera-matalino, ang mga bagay ay hindi gaanong madaling katalinuhan. Basahin ang para sa 9 na paraan upang kunin ang iyong badyet, malaking oras.

Choice Editor