لعيب الأمن فينوم، الإصلاح في: تصحيح فم الخاص بك اليوم

السم (البيئة الافتراضية العمليات المهملة التلاعب)، ثقب الأمن المكتشفة مؤخرا في كيمو الجهاز الظاهري هيبرفيسور المصدر المفتوح، وقد تم إصلاحها.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ ووردبريس يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية ضابط؛ انتقد البنتاغون لاستجابة الطوارئ في حالات الطوارئ من قبل الوكالة الحكومية الدولية

هذا هو الخبر السار. الأخبار السيئة العديد منكم، على الرغم من أنك قد تستخدم هبرفيسر القائم على كيمو على الخادم الخاص بك أو سحابة الخاص بك، أعتقد أنك لا داعي للقلق حول. أنت تفعل.

السم، كما وصفها مكتشفها، كرودستريك، وهي شركة أمنية نقطة النهاية، يعمل عن طريق مهاجمة الظاهري وحدة تحكم القرص المرن كيمو (فدك). أول شيء كثير منكم يعتقدون عند تعلم هذا هو: “من يهتم، لقد استخدمت أبدا محرك الأقراص المرنة على الجهاز الظاهري (فم)!”

آه، ولكن، لم يكن لديك لتنشيط محرك الأقراص المرنة الظاهري لأفعى القراصنة المحتملة لدغة لك. افتراضيا، رمز محرك الأقراص المرنة القديم لا يزال هناك، على الرغم من أنه لم يتم استخدامها. وما زال الفساد مختبئا في القانون. لذلك، على الرغم من أنك لن تحلم أبدا باستخدام محرك الأقراص المرنة فم، كنت لا تزال مفتوحة للهجوم.

في الواقع كردستريك يحافظ على أنه “حتى لو كان المسؤول يعطل صراحة محرك الأقراص المرنة الظاهري، علة لا علاقة لها يسبب رمز فدك الضعيفة للبقاء نشطة وقابلة للاستغلال من قبل المهاجمين.”

لذلك، إذا كنت تقوم بتشغيل كيمو، أو مداخن الظاهرية التي تستخدمها، مثل شين، كفم، و فيرتوالبوكس أوراكل، يمكن أن يكون اخترق.

بعض النظم السحابية التي تعتمد على هذه ليست ضعيفة. أما أمازون ويب سيرفيسز (أوس)، على سبيل المثال، فيستخدم شين، ولكن الولايات الأمازون، “لا يوجد خطر على بيانات أوس العملاء أو الحالات.” وبالإضافة إلى ذلك، غير القائمة على كيمو هيبيرفيسورس، مثل فموير ومايكروسوفت هايبر-V، هي آمنة. تحقق مع مزود فم أو سحابة لمعرفة ما إذا كنت آمنة إذا كنت غير متأكد.

الهجوم الناجح لا يزال لن يكون سهلا. وهو يتطلب من المستخدم أن يكون الوصول الإداري أو الجذر إلى فم. ولكن، كرودستريك يدعي أنه مع السم، يمكن للمهاجمين القفز من فم واحد إلى آخر. لذلك، من الناحية النظرية، يمكن استخدام فم غير آمن واحد لاعتداء بنجاح أخرى فمس أو نظام التشغيل الأساسي.

صحيح، لا توجد مآثر معروفة … حتى الآن. ولكن، السم هو ثقب الذاكرة ذاكرة التخزين المؤقت بسيط. فإنه يمكن استغلالها على أي نظام التشغيل، الذي يدعم كيمو الافتراضية أو هيبيرفيسورس. وهذا يتضمن، لينكس، ماك أوس X، سولاريس، ويندوز. باختصار، كتابة استغلال هو تافهة. وهذا يجعل فينوم مشكلة أمنية خطيرة يجب معالجتها. لا يمكنك المشي عليه.

لحسن الحظ، الإصلاحات في.

إصلاح كيمو نفسه متاح الآن في التعليمات البرمجية المصدر. وقد عملت ريد هات على إصلاح منذ الأسبوع الماضي.

شين، مشيرا إلى أن أي نظام شين تشغيل x86 فمس ضعيفة، أصدرت إصلاحات ل 4.2.2x شين وما بعدها. إذا كنت تستخدم إصدار سابق من شين، فقم بترقية وتطبيق التصحيح.

هيبرفيسورس فم التي لا تقوم على كيمو، مثل فموير، ميكروسوفت هايبر-V، وبوش هيبيرفيسورس، هي في مأمن من هجمات السم.

جميع إصدارات ريد هات إنتربرايز لينوكس (ريل)، والتي تتضمن كيمو، يمكن أن تتعرض للهجوم. توصي ريد هات بأن يقوم المشرفون بتحديث نظامهم باستخدام الأوامر “يم أوبديت” أو “يم أوبديت كيمو-كفم”. مرة واحدة يتم ذلك، يجب “السلطة قبالة” جميع الضيوف فم للتحديث أن تأخذ مكان. إعادة تشغيل نظام التشغيل الضيف ليست كافية لأنه لا يزال استخدام ثنائي كيمو القديم.

أكبر من هارتبليد، ‘الأمن’ الهشاشة الأمنية يهدد معظم مراكز البيانات؛ قبل هيرتبليد: أسوأ نقاط الضعف من أي وقت مضى؛ جوست، ثغرة أمنية لينكس حاسمة، كشفت: شيلشوك: كيفية حماية الخاص بك أونيكس، لينكس وماك خوادم؛ أونيكس / لينكس باش: تم الكشف عن ثغرة أمنية حرجة

يجب على أي شخص يشغل خادم لينوكس مع تثبيت كيمو اتباع التعليمات العامة ل ريد هات. على سبيل المثال، في دبيان و أوبونتو، قم بتحديث النظام باستخدام الأوامر التالية

سودو أبت-جيت كلين

سودو الرابطة بين الحصول على التحديث

سودو الرابطة بين الحصول على ترقية

سحابة؛ صانع البرمجيات السحابية ملفات كوبا ل 75 مليون $ الاكتتاب؛ الغيمة؛ الحوسبة السحابية يكبر، أبي واحد في وقت واحد؛ المشاريع البرمجيات؛ الحلو سوس! هب تعطل نفسها لينكس ديسترو؛ الغيمة؛ تويليو لفات خطة المشاريع الجديدة واعدة المزيد من خفة الحركة

خارج السلطة الخاصة بك، وإعادة تشغيلها، وعليك أن تكون آمنة.

سوس لينوكس هو أيضا عرضة للخطر، ولكن سوس سحابة ليست كذلك. في حين أن سوس لا تزال تستعد الإصلاح فينوم، توصي الشركة يمكنك حل المشكلة على سوس لينوكس إنتيربريس سيرفر (سليس) 11 و 12 من خلال إدارة فمس الخاص بك مع ليبفيرت. هذه الأدوات فم يدعم كفم / كيمو، شين، و فيرتوالبوكس. أنه يحميك من السم عن طريق بدء تلقائيا فمس مع “نوديفاولتس”، وهو ما يعني فمس القائم على كيمو لا ينبغي أن يكون الوصول إلى رمز سيئة.

لم تقم أوراكل بإصدار إصلاح ل فيرتوالبوكس. وقال برنامج أوراكل الرائدة فرانك مهنرت الموقع، “سنقوم الافراج عن فيرتوالبوكس 4.3 الإفراج الصيانة قريبا جدا”.

لذلك، من خلال التصحيح على الفور النظام الخاص بك ومن ثم إيقاف وعلى فمس الخاص بك، يجب أن تكون آمنة. لذلك، لا تفعل ذلك الآن، لا تنتظر بعض جانبي من القراصنة من أجل التوصل إلى استغلال لدغة لك.

 قصص

سحابة صانع البرمجيات ملفات كوبا ل 75 مليون $ الاكتتاب العام

الحوسبة السحابية يكبر، أبي واحد في وقت واحد

الحلو سوس! هب تلف نفسها لينكس ديسترو

تويلو تطلق خطة المشاريع الجديدة واعدة أكثر مرونة

Refluso Acido