Не існує ідеальної операційної системи. Це завжди було сказано. Насправді ця стаття виходить через кілька хвилин після іншої, в якій Ми говорили вразливості нульового дня, яку вони оприлюднили кілька годин тому. Те, про що ми повинні поговорити зараз, - це щось менш серйозне, оскільки це було в Росії Pwn2Власний 2020 де найновіші помилки були виявлені в Windows 10, macOS та Ubuntu. Теоретично менш серйозно, адже зараз компанії повинні виправляти виявлені несправності.
El Pwn2Own В цьому році виданням конкурс для хакерів одна з тих, яка служить щонайменше двом речам: перша - взяти грошовий приз, а друга - дати про себе знати світові, що дозволить їм знайти роботу, яка іноді може змусити їх опинитися у великій компанії типу "Вони просто" лопаються ".
Ubuntu було використано для свого ядра в Pwn2Own 2020
Що стосується Linux, то це була операційна система Ubuntu той, що впав рука об руку з командою RedRocket CTF. Ця команда знайшла експлойт LPE (Local Privilege Escalation), який дозволив їм отримати root-доступ. Команда злому взяла 30.000 XNUMX доларів за свій подвиг. Але інші команди брали трохи більше грошей, щоб теоретично знайти більш важливі чи численні помилки.
Перший приз отримала команда, яка знайшла експлуатувати в Safari іншим LPE в ядрі macOS, який вплинув на ваш браузер. Команда, яка його виявила, Georgia Tech Systems Software & Security Lab, взяла за своє відкриття 70.000 XNUMX доларів, здебільшого тому, що експлойт складався із шести помилок. Команді також вдалося відключити SIP (захист цілісності системи) операційної системи.
Дещо менше виграв користувач, відомий як Fluorescence, ветеран Pwn2Own, який використовував свою помилку UAF (без використання) для отримання привілеїв на масштабування системи в Windows. Флуоресценція зайняла 40.000 XNUMX доларів. Інше програмне забезпечення, порушене під час конкурсу, було VirtualBox, Adobe Reader для Windows та робочої станції VMWare, хоча останній не міг бути продемонстрований і не виграв жодної нагороди. Організаторам вдалося використати помилку VMWare Workstation заднім числом, тому, принаймні, вони згадали про команду, яка її виявила.
Цьогорічний конкурс відрізнявся від попередніх років: проводиться в Інтернеті завдяки коронавірусу. У будь-якому випадку, ще раз було доведено, що жодна операційна система не є безпечною, як не безпечно нікому виходити на вулицю в цей час. Отже, ще раз ми скажемо дві речі: залишайтеся вдома та постійно оновлюйте свою операційну систему.
Ubuntu схожий на Wind * ws. Q hacked - це відкрита таємниця (просто загугніть тему). Його ідея безпеки полягає в тому, щоб поставити високий замок, щоб короткі не доходили до нього. Оскільки в назві написано "Linux", я уявляв справжній Linux.
Цікава стаття.
Будь-який дистрибутив, який використовує sudo…, приречений… робити root, використовуючи пароль користувача, не є хорошим бізнесом, що б вони не говорили і що думали.