Савршен оперативни систем не постоји. Увек се говорило. У ствари, овај чланак долази неколико минута након другог у којем Причали смо рањивости нула дана коју су објавили пре неколико сати. Оно о чему сада морамо да разговарамо је нешто мање озбиљно, откад постоји у Пвн2Овн 2020 где су пронађене најновије грешке у оперативним системима Виндовс 10, мацОС и Убунту. Теоретски мање озбиљно, јер сада компаније морају да поправе утврђене грешке.
El Пвн2Овн 2020. је овогодишње издање а такмичење за хакере једна од оних која им служи за најмање две ствари: прва је да узму новчану награду, а друга је да се обзнане свету, што би им омогућило да пронађу посао због којег понекад могу завршити у велика компанија као што су Они само „пукну“.
Убунту је искоришћен за свој кернел у Пвн2Овн 2020
Што се тиче Линука, то је био оперативни систем Убунту онај који је пао руку под руку са РедРоцкет ЦТФ тимом. Овај тим је пронашао ЛПЕ (Лоцал Привилеге Есцалатион) екплоит који им је омогућио да добију роот приступ. Тим за хаковање узео је 30.000 долара за свој подвиг. Али други тимови су узели мало више новца за, у теорији, проналазак важнијих или бројних грешака.
Прва награда припала је тиму који је пронашао експлоат у Сафарију другим ЛПЕ у мацОС језгру који је утицао на ваш прегледач. Тим који га је открио, Георгиа Тецх Системс Софтваре & Сецурити Лаб, узео је 70.000 долара за своје откриће, углавном зато што се експлоат састојао од укупно шест грешака. Тим је такође успео да онемогући СИП (Систем Интегрити Протецтион) оперативног система.
Нешто мање је стекао корисник познат као Флуоресценце, ветеран Пвн2Овн који је користио своју грешку УАФ-а (без употребе) за стицање привилегија скалирања система у Виндовс-у. Флуоресценција је трајала 40.000 долара. Други софтвер кршен током такмичења је ВиртуалБок, Адобе Реадер на Виндовсима и ВМВаре Воркстатион, иако последњи није могао бити демонстриран и није освојена ниједна награда. Организатори су успели да унапред искористе грешку ВМВаре Воркстатион, па су бар споменули тим који ју је открио.
Овогодишње такмичење се разликовало од претходних година: одржана на мрежи због коронавируса. У сваком случају, још једном је доказано да ниједан оперативни систем није сигуран, као што ни у овом тренутку није сигурно да било ко излази на улицу. Дакле, још једном ћемо рећи две ствари: останите код куће и редовно ажурирајте свој оперативни систем.
Убунту је као Винд * вс. К хацкед је јавна тајна (само гуглајте тему). Његова идеја сигурности је да постави високу браву тако да га они кратки не дођу. Као што је у наслову писало „Линук“, замислио сам прави Линук.
Занимљив чланак.
Било који дистро који користи судо ... је осуђен ... радити као роот користећи корисничку лозинку није добро, шта год да кажу и шта мисле.