Täiuslikku opsüsteemi pole olemas. Seda on alati öeldud. Tegelikult tuleb see artikkel vaid mõni minut teise järel, milles me rääkisime nullipäevase haavatavuse kohta, mille nad mõni tund tagasi avalikustasid. See, millest peame nüüd rääkima, on midagi vähem tõsist, kuna see on olnud Pwn2Own 2020 kus uusimad vead on leitud Windows 10-st, macOS-ist ja Ubuntust. Teoorias vähem tõsine, sest nüüd peavad leitud vead parandama ettevõtted.
El Pwn2Own 2020 on olnud selle aasta väljaanne a häkkerite võistlus üks neist, mis teenib vähemalt kahte asja: esimene on võtta auhinnaraha ja teine on endast maailmale teada anda, mis võimaldaks neil leida tööd, mis võib mõnikord sattuda suurde ettevõttesse nagu Nad lihtsalt "lõhkesid".
Ubuntu kasutati Pern2Own 2020is selle tuuma jaoks ära
Mis puudutab Linuxit, siis see oli operatsioonisüsteem Ubuntu see, mis kukkus käsikäes RedRocket CTF meeskonnaga. See meeskond leidis LPE (Local Privilege Escalation) kasutamise, mis võimaldas neil juurjuurdepääsu saada. Häkkimismeeskond võttis nende ärakasutamise eest 30.000 XNUMX dollarit. Kuid teised meeskonnad võtsid teoreetiliselt natuke rohkem raha, et leida olulisemaid või arvukamaid vigu.
Esimese auhinna sai võistkond, kes leidis a kasutada Safaris teie MacOS-i tuuma teine LPE, mis mõjutas teie brauserit. Selle avastanud meeskond, Georgia Tech Systems Software & Security Lab, võttis selle avastamiseks 70.000 XNUMX dollarit, peamiselt seetõttu, et ekspluateerimine koosnes kokku kuuest veast. Meeskonnal õnnestus ka operatsioonisüsteemi SIP (System Integrity Protection) keelata.
Mõnevõrra vähem omandas Fluorescence'ina tuntud kasutaja, Pwn2Owni veteran, kes kasutas oma UAF-i (kasuta tasuta) viga Windowsi süsteemi skaleerimisõiguste saamiseks. Fluorestsents võttis 40.000 XNUMX dollarit. Muu võistluse ajal rikutud tarkvara oli VirtualBox, Adobe Reader Windowsis ja VMWare Workstation, kuigi viimast ei suudetud demonstreerida ja ta ei võitnud ühtegi auhinda. Korraldajatel õnnestus VMWare Workstationi viga tagantjärele ära kasutada, nii et vähemalt mainisid nad selle avastanud meeskonda.
Tänavune võistlus erines varasematest aastatest: koronaviiruse tõttu veebis hoitud. Igal juhul tõestati taaskord, et ükski operatsioonisüsteem pole ohutu, nagu pole ka kellelgi praegu ohutu tänavale minna. Seega ütleme veel kord kahte asja: jääge koju ja hoidke oma operatsioonisüsteemi alati hästi ajakohasena.
Ubuntu on nagu Wind * ws. Q on häkitud on avalik saladus (lihtsalt google teema). Tema idee turvalisuse tagamiseks on panna kõrge lukk nii, et lühikesed temani ei jõuaks. Kuna pealkirjaks oli "Linux", kujutasin ette tõelist Linuxit.
Huvitav artikkel.
Iga sudo kasutav levitamine on hukule määratud ... kasutaja parooli abil juurimine ei ole hea äri, mida iganes nad ütlevad ja mida arvavad.