VENOM, ಹಾರ್ಟ್ಬಲ್ಡ್ಗಿಂತ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ

ವೆನೊಮ್ ಸ್ಪೈಡರ್ಮ್ಯಾನ್

VENOM ಎನ್ನುವುದು ಹಾರ್ಟ್ಬಲ್ಡ್ಗಿಂತ ಕೆಟ್ಟದಾಗಿದೆ, ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ನಲ್ಲಿ ಪ್ರಸಿದ್ಧ ಭದ್ರತಾ ನ್ಯೂನತೆ ನಾವು ಈ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಮಾತನಾಡಿದ್ದೇವೆ. ಇದು ಗ್ನೂ / ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಮತ್ತು ಹಾರ್ಟ್ಬಲ್ಡ್ನಂತೆ ನೀವು ಪ್ರವೇಶ ಅನುಮತಿಯಿಲ್ಲದೆ ಸರ್ವರ್‌ನ ಮೆಮೊರಿಯಿಂದ ದೂರದಿಂದಲೇ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು, ವೆನೊಮ್ ಸಹ ಭದ್ರತಾ ಬೆದರಿಕೆಯಾಗಿದೆ.

VENOM (CVE-2015-3456) ಇತ್ತೀಚೆಗೆ ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಯಾಗಿದ್ದು ಅದು ಲಕ್ಷಾಂತರ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಕಂಪ್ಯೂಟರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಕೆಟ್ಟ ವಿಷಯವೆಂದರೆ ಅದು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಪ್ರಸ್ತುತ 11 ವರ್ಷಗಳಿಗಿಂತ ಹೆಚ್ಚು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರದ ಹೊರಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ದೂರಸ್ಥ ಬಳಕೆದಾರರಿಗೆ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಆದ್ದರಿಂದ ಇದರ ಹೆಸರು, ಏಕೆಂದರೆ VENOM ವರ್ಚುವಲ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್ ನಿರ್ಲಕ್ಷಿತ ಕಾರ್ಯಾಚರಣೆಗಳ ಕುಶಲತೆಯ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ. 

ಕಾನ್ VENOM ವರ್ಚುವಲ್ ಯಂತ್ರ ಮಿತಿಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಅದು ಸೇವೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಮೇಲೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ವ್ಯವಸ್ಥೆಯಲ್ಲಿರುವ ಇತರ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸಲು, ಡೇಟಾ ನೆಟ್‌ವರ್ಕ್‌ನ ಇತರ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶಿಸಲು ನೈಜ ಯಂತ್ರದೊಂದಿಗೆ ನೇರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಮತ್ತು ಈ ಸಮಸ್ಯೆಯ ಕಾರಣ ಹಳೆಯದು, ಆದರೆ ಇನ್ನೂ ಇದೆ, ಫ್ಲಾಪಿ ನಿಯಂತ್ರಕ. ಫ್ಲಾಪಿ ಡಿಸ್ಕ್ಗಳು ​​ಪ್ರಾಯೋಗಿಕವಾಗಿ ಬಳಕೆಯಲ್ಲಿಲ್ಲದಿದ್ದರೂ, ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯ ಕಾರಣಗಳಿಗಾಗಿ ಇದನ್ನು ಇನ್ನೂ ನಿರ್ವಹಿಸಲಾಗುತ್ತಿದೆ. ವಾಸ್ತವವಾಗಿ, ಇದು ಸುಮಾರು 95% ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದೆ:

  • RHEL 5.x, 6.x ಮತ್ತು 7.x.
  • ಸೆಂಟೋಸ್ ಲಿನಕ್ಸ್ 5.x, 6.x, 7.x
  • ಓಪನ್‌ಸ್ಟ್ಯಾಕ್ 4, 5 (ಆರ್‌ಹೆಚ್‌ಎಲ್ 6), ಮತ್ತು 5 ಮತ್ತು 6 (ಆರ್‌ಹೆಚ್‌ಎಲ್ 7).
  • Red Hat ಎಂಟರ್ಪ್ರೈಸ್ ವರ್ಚುವಲೈಸೇಶನ್ 3.
  • ಡೆಬಿಯನ್ ಮತ್ತು ಇತರ ಡಿಸ್ಟ್ರೋಗಳು ಅದರ ಆಧಾರದ ಮೇಲೆ. ಉಬುಂಟು ಸೇರಿದಂತೆ (12.04, 14,04, 14,10 ಮತ್ತು 15.04).
  • SUSE ಲಿನಕ್ಸ್ ಎಂಟರ್ಪ್ರೈಸ್ ಸರ್ವರ್ 5, 6, 7, 10, 11, 12 (ಅದರ ಎಲ್ಲಾ ಸೇವಾ ಪ್ಯಾಕ್‌ಗಳಲ್ಲಿ)

ಈ VENOM ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳೊಂದಿಗೆ ನಿಮ್ಮ ವಿತರಣೆಯನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ನವೀಕೃತವಾಗಿರಿಸಿಕೊಳ್ಳಬೇಕು. ಅಲ್ಲದೆ, ನೀವು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಅನ್ನು ಬಳಸಿದರೆ, ನೀವು ಅದನ್ನು ಆವೃತ್ತಿ 4.3 ಅಥವಾ ಹೆಚ್ಚಿನದಕ್ಕೆ ನವೀಕರಿಸಬೇಕು (ಅವು ಹೊರಬಂದಾಗ). ನೀವು ಸಿಸ್ಟಮ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಬೇಕಾಗಿಲ್ಲವಾದರೂ, ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನೀವು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ರೀಬೂಟ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಸಹ QEMU, XEN, KVM ಮತ್ತು ಸಿಟ್ರಿಕ್ಸ್‌ನೊಂದಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಆದರೆ ಇದು ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಹೈಪರ್-ವಿ, ವಿಎಂವೇರ್ನಿಂದ ವರ್ಚುವಲೈಸೇಶನ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಅಥವಾ ಇದು BOCHS ಗೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ ನವೀಕೃತವಾಗಿರಿ ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಎಂದು ನಿಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಕಂಡುಹಿಡಿಯಿರಿ. ಇದು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಎಚ್ಚರಗೊಳ್ಳುವ ಕರೆ ಎಂದು ಭಾವಿಸುತ್ತೇವೆ, ಅವರು ಹಳೆಯ ಕೋಡ್ ಅನ್ನು ಸಹ ಆಡಿಟ್ ಮಾಡಬೇಕು ಆದ್ದರಿಂದ ಈ ವಿಷಯಗಳು ಸಂಭವಿಸುವುದಿಲ್ಲ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.