VENOM, હાર્ટબ્લેડ કરતા વધુ ખતરનાક

VENOM સ્પાઇડર મેન

VENOM એ હાર્દિકની તુલનામાં પણ ખરાબ નબળાઈ છે, જેમાંથી ઓપનએસએસએલમાં પ્રખ્યાત સુરક્ષા ખામી છે અમે આ બ્લોગમાં વાત કરી છે. તે જીએનયુ / લિનક્સ સર્વરોને અસર કરે છે, અને હાર્ટબ્લેડની જેમ તમે permissionક્સેસની પરવાનગી લીધા વિના દૂરસ્થથી સર્વરની મેમરીમાંથી માહિતી મેળવી શકો છો, VENOM એ સુરક્ષા જોખમ પણ છે.

વેનોમ (સીવીઇ -2015-3456) એ તાજેતરમાં શોધાયેલ મુદ્દો છે જે લાખો સર્વર્સ અને કમ્પ્યુટરને અસર કરી શકે છે. સૌથી ખરાબ વસ્તુ તે લે છે કરતાં વધુ 11 વર્ષ હાજર અને વર્ચુઅલ મશીનની બહારની gainક્સેસ મેળવવા માટે રિમોટ વપરાશકર્તાને આ નબળાઈનો ઉપયોગ કરવા દે છે. આથી તેનું નામ, કારણ કે VENOM એ વર્ચ્યુઅલ એન્વાયર્નમેન્ટ નેગલેક્ટેડ rationsપરેશન્સ મેનિપ્યુલેશનનું ટૂંકું નામ છે. 

સાથે VENOM વર્ચુઅલ મશીન મર્યાદાને બાયપાસ કરી શકે છે જે સેવા પ્રદાન કરે છે અને તેના પર દૂષિત કોડ ચલાવવા માટે વાસ્તવિક મશીન સાથે સીધા કાર્ય કરે છે, સિસ્ટમમાં હાજર અન્ય વર્ચુઅલ મશીનોને ,ક્સેસ કરી શકે છે, ડેટા નેટવર્કના અન્ય વિસ્તારોમાં પ્રવેશ કરી શકે છે.

અને આ સમસ્યાનું કારણ જૂનું છે, પરંતુ હજી પણ હાજર છે, ફ્લોપી નિયંત્રક. જોકે ફ્લોપી ડિસ્ક વ્યવહારીક રીતે અપ્રચલિત છે, તે હજી પણ પછાત સુસંગતતાનાં કારણોસર જાળવવામાં આવે છે. હકીકતમાં, તેણે લગભગ 95% સિસ્ટમોને અસર કરી છે જેમ કે:

  • RHEL 5.x, 6.x અને 7.x
  • સેન્ટોસ લિનક્સ 5.x, 6.x, 7.x
  • ઓપનસ્ટેક 4, 5 (આરએચએલ 6), અને 5 અને 6 (આરએચએલ 7).
  • Red Hat Enterprise વર્ચ્યુઅલાઈઝેશન 3.
  • ડેબિયન અને તેના પર આધારિત અન્ય ડિસ્ટ્રોસ. ઉબુન્ટુ (12.04, 14,04, 14,10 અને 15.04) શામેલ છે.
  • સુસ લિનક્સ એન્ટરપ્રાઇઝ સર્વર 5, 6, 7, 10, 11, 12 (તેના બધા સર્વિસ પેકમાં)

આ VENOM સમસ્યાને ઠીક કરવા માટે, તમારે તમારા વિતરણને નવીનતમ સુરક્ષા પેચો સાથે શક્ય તેટલું અદ્યતન રાખવું જોઈએ. ઉપરાંત, જો તમે વર્ચ્યુઅલબોક્સનો ઉપયોગ કરો છો, તો તમારે તેને આવૃત્તિ 4.3 અથવા તેથી વધુ (જ્યારે તેઓ બહાર આવે છે) પર અપડેટ કરવું આવશ્યક છે. તેમ છતાં સિસ્ટમ ફરીથી શરૂ કરવાની રહેશે નહીં, સમસ્યાને ઠીક કરવા માટે વર્ચુઅલ મશીનો ફરીથી શરૂ કરવી પડશે.

પણ QEMU, XEN, KVM અને Citrix વાળા વર્ચુઅલ મશીનોને અસર કરે છે. પરંતુ તે વીએમવેરની વર્ચ્યુઅલાઇઝેશન સિસ્ટમ્સ, માઇક્રોસ'sફ્ટની હાયપર-વી અથવા BOCHS ને અસર કરતું નથી. તેથી અપડેટ રહો અને તમારા કિસ્સામાં સમસ્યાને કેવી રીતે સુધારવી તે શોધી કા .ો. આશા છે કે આ વિકાસકર્તાઓ માટે જાગવાનો ક isલ છે, જેમણે જૂના કોડનું auditડિટ પણ કરવું જોઈએ જેથી આ બાબતો ન થાય.


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.