no.hideout-lastation.com
Patch din Linux, hackere utnytter aktivt "Dirty COW" feilen
Hvis du eier en server, datamaskin, en Android-telefon eller en annen enhet som kjører Linux, må du lese dette. Hackere har begynt å utnytte en Linux-kjernesikkerhetsfeil kjent som "Dirty COW".
"Dirty COW" er en privilegium eskalering feil som påvirker alle Linux-baserte operativsystemer. Denne feilen utløses når hackere utnytter løpevilkårene i implementeringen av Linuxs copy-on-write (COW) -mekanisme, som er en ressursstyringsteknikk som brukes til å implementere en "kopi" -operasjon på modifiserbare ressurser effektivt.
Ved å utnytte dette sikkerhetsproblemet, ville hackeren kunne få forhøyet tilgang, slik at de kunne kapre hele systemet hvis de vil.
Dette sårbarheten er ikke særlig ny, da Linus Torvalds selv oppdaget feilen for 11 år siden. På den tiden var Torvalds selv ikke i stand til å løse problemet, og som sådan forlot han feilen alene siden det ble ansett "vanskelig å utløse" uansett.
I en vridning av hendelser har denne feilen blitt gjort langt mer utnyttbar takket være endringer i Linux kjernedesign.
Ifølge Phil Oester, Linux-sikkerhetsforskeren som avdekket feilen, er "Dirty COW" -utnyttelsen ansett som enkel å utføre. "Utnyttelsen i naturen er trivial å utføre, mislykkes aldri og har sikkert vært i årevis - versjonen jeg fikk ble samlet ut med GCC 4.8", sier Oester.
Siden Oester oppdaget utnyttelsen, har leverandører som Red Hat, Debian og Ubuntu gitt ut patcher for deres respektive Linux-versjoner. Les mer om disse oppdateringene her.
Nå, for de dårlige nyhetene: Det er sannsynlig at den sårbare kjernen forblir i Linux-drevne enheter, for eksempel rutere, Internett-av-ting-enheter og andre innebygde enheter.
Som Android er basert på Linux, er operativsystemet også utsatt for "Dirty COW" -utnyttelsen.
Android vil mest sannsynlig få en oppdatering som vil fikse dette sikkerhetsproblemet, men det kommer ikke fram til Android utgiver sin oppdateringspakke neste måned. Vær oppmerksom på at selv om noen av Android-enhetene som er i omløp, kanskje ikke får oppdateringen på grunn av begrensninger som produsenter og transportører angir.
Twitter søkeresultatene skal nå vises etter relevans
I mars introduserte Twitter sin algoritmiske tidslinje. Denne funksjonen fremhever og viser de mest interessante og populære tweets på en brukers tidslinje, ikke lenger i omvendt kronologisk rekkefølge. Nå vil Twitter bruke et lignende konsept til søkeresultatene, der Twitter vil gi "algoritmisk relevante tweets" fra dette punktet og fremover.I en
20+ Gratis E-Commerce Ikon Sett til nedlasting
Leter du etter shopping ikoner for din online virksomhet? Du er på rett sted. Vi har samlet mer enn 20 ikon sett som dekker alle nødvendige ikoner du sikkert vil finne, og derfor burde ha, i en e-handelsbutikk.Dette kan inkludere ikoner for handlekurven, varepris, kalkulator, kasse, leveringspreferanse, betalingsmåte (kredittkort eller kryptering) osv. E
