Savršen operativni sustav ne postoji. Oduvijek se govorilo. Zapravo, ovaj članak dolazi nekoliko minuta nakon drugog u kojem razgovarali smo ranjivosti nula dana koju su objavili prije nekoliko sati. Ono o čemu sada moramo razgovarati je nešto manje ozbiljno, otkad postoji u Pwn2Vlasnik 2020 gdje su pronađene najnovije pogreške u sustavima Windows 10, macOS i Ubuntu. Teoretski manje ozbiljno, jer sada tvrtke moraju popraviti pronađene greške.
El Pwn2Own 2020. je ovogodišnje izdanje a natjecanje za hakere jedan od onih koji im služi za barem dvije stvari: prva je uzeti novčanu nagradu, a druga je obznaniti se svijetu, što bi im omogućilo da pronađu posao koji ponekad može završiti u velikoj tvrtki kao što su Oni samo "puknu".
Ubuntu je iskorišten za svoj kernel u Pwn2Own 2020
Što se tiče Linuxa, to je bio operativni sustav Ubuntu onaj koji je pao ruku pod ruku s RedRocket CTF timom. Ovaj je tim pronašao LPE (Local Privilege Escalation) exploit koji im je omogućio pristup root-u. Tim za hakiranje uzeo je 30.000 dolara za svoje podvige. No, drugi su timovi uzeli malo više novca za, u teoriji, pronalazak važnijih ili brojnih bugova.
Prva nagrada pripala je ekipi koja je pronašla eksploatirati u Safariju drugim LPE u macOS jezgri koji je utjecao na vaš preglednik. Tim koji ga je otkrio, Georgia Tech Systems Software & Security Lab, uzeo je 70.000 XNUMX USD za svoje otkriće, ponajviše zato što se exploit sastojao od ukupno šest bugova. Tim je također uspio onemogućiti SIP (zaštita integriteta sustava) operativnog sustava.
Nešto manje stekao je korisnik poznat kao Fluorescence, veteran Pwn2Own koji je koristio svoju programsku pogrešku UAF (bez upotrebe) kako bi stekao povlastice skaliranja sustava u sustavu Windows. Fluorescencija je trajala 40.000 XNUMX USD. Drugi softver kršen tijekom natjecanja je VirtualBox, Adobe Reader na Windowsima i VMWare Workstation, iako se potonji nije mogao demonstrirati i nije osvojio nijednu nagradu. Organizatori su uspjeli iskoristiti programsku pogrešku VMWare Workstation unatrag, pa su barem spomenuli tim koji ju je otkrio.
Ovogodišnje natjecanje bilo je drugačije od prethodnih godina: održano na mreži zbog koronavirusa. U svakom slučaju, još je jednom dokazano da niti jedan operativni sustav nije siguran, baš kao što nikome nije sigurno da u ovom trenutku izlazi na ulicu. Dakle, još ćemo jednom reći dvije stvari: ostanite kod kuće i redovito ažurirajte svoj operativni sustav.
Ubuntu je poput Vjetra * ws. Q hacked je javna tajna (samo guglajte temu). Njegova je zamisao sigurnosti staviti visoku bravu tako da ga oni kratki ne dođu. Kao što je naslov rekao "Linux", zamislio sam pravi Linux.
Zanimljiv članak.
Bilo koji distro koji koristi sudo ... je osuđen ... raditi kao root koristeći korisničku lozinku nije dobro, što god govorili i što mislili.