व्हेनोम, हार्दिकपेक्षा अधिक धोकादायक आहे

Isaac

2 मिनिटे

व्हेनोम स्पायडरमॅन

व्हेनोम ही हार्दिकपेक्षा वाईट असुरक्षा आहे, ज्यामधून ओपनएसएलमध्ये प्रसिद्ध सुरक्षा दोष आम्ही या ब्लॉगमध्ये बोललो आहोत. हे जीएनयू / लिनक्स सर्व्हरवर परिणाम करते आणि हार्दलीड प्रमाणे आपण प्रवेश परवानगीशिवाय दूरस्थपणे सर्व्हरच्या मेमरीमधून माहिती परत मिळवू शकता, व्हेनोम देखील एक सुरक्षा धोका आहे.

व्हेनोम (सीव्हीई-२०१ 2015--3456) एक अलीकडे शोधलेली समस्या आहे जी लाखो सर्व्हर आणि संगणकांवर परिणाम करू शकते. सर्वात वाईट गोष्ट म्हणजे ती घेते 11 पेक्षा जास्त वर्षे उपस्थित आणि व्हर्च्युअल मशीनच्या बाहेर प्रवेश मिळविण्यासाठी दूरस्थ वापरकर्त्यास या असुरक्षिततेचा फायदा घेण्याची अनुमती देते. म्हणूनच त्याचे नाव, व्हेन्यूम हे व्हर्च्युअल एन्वायरनमेंट नेगलेक्टेड ऑपरेशन्स मॅनिपुलेशनचे संक्षिप्त रूप आहे. 

सह VENOM व्हर्च्युअल मशीन मर्यादा बायपास करू शकले जी सेवा प्रदान करते आणि त्यावरील दुर्भावनायुक्त कोड अंमलात आणण्यासाठी थेट यंत्रणासह कार्य करते, सिस्टममध्ये उपस्थित असलेल्या इतर आभासी मशीनमध्ये प्रवेश करते, डेटा नेटवर्कच्या इतर भागात प्रवेश इ.

आणि या समस्येचे कारण कालबाह्य आहे, परंतु अद्याप उपस्थित आहे, फ्लॉपी नियंत्रक. जरी फ्लॉपी डिस्क व्यावहारिकरित्या अप्रचलित आहेत, तरीही हे बॅकवर्ड सुसंगततेच्या कारणास्तव राखली जाते. खरं तर, याचा जवळजवळ 95% प्रणालींवर परिणाम झाला आहेः

  • RHEL 5.x, 6.x आणि 7.x
  • सेंटोस लिनक्स 5.x, 6.x, 7.x
  • ओपनस्टॅक 4, 5 (आरएचईएल 6) आणि 5 आणि 6 (आरएचईएल 7).
  • Red Hat Enterprise आभासीकरण 3.
  • डेबियन आणि त्यावर आधारित इतर डिस्ट्रॉस उबंटू (12.04, 14,04, 14,10 आणि 15.04) सह.
  • सुस लिनक्स एंटरप्राइझ सर्व्हर 5, 6, 7, 10, 11, 12 (सर्व सर्व्हिस पॅकमध्ये)

या VENOM समस्येचे निराकरण करण्यासाठी, आपण नवीनतम सुरक्षा पॅचसह आपले वितरण शक्य तितके अद्ययावत ठेवावे. तसेच, जर आपण व्हर्च्युअलबॉक्स वापरत असाल तर आपण ते आवृत्ती 4.3 किंवा त्यापेक्षा उच्च आवृत्तीवर अद्यतनित करणे आवश्यक आहे. जरी सिस्टम पुन्हा सुरू करावा लागणार नाही, परंतु समस्येचे निराकरण करण्यासाठी आभासी मशीन पुन्हा सुरू कराव्या लागतील.

तसेच QEMU, XEN, KVM आणि Citrix सह आभासी मशीनवर परिणाम करते. परंतु हे मायक्रोसॉफ्टच्या हायपर-व्ही, व्हीएमवेअरवरील व्हर्च्युअलायझेशन सिस्टमवर परिणाम करीत नाही किंवा त्याचा BOCHS वर परिणाम होत नाही. तर अद्यतनित रहा आणि आपल्या समस्येचे निराकरण कसे करावे ते शोधा. आशा आहे की हा विकसकांसाठी जागृत कॉल आहे, ज्यांनी जुन्या कोडचे ऑडिट देखील केले पाहिजे जेणेकरून या गोष्टी घडू नयेत.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.