צוות מפתחים בחברת אבטחת המידע Perception Point גילה באג אבטחה חמור בקרנל (Kernal) של מערכת ההפעלה לינוקס (Linux) המאפשר למשתמש רגיל (User) לקבל הרשאות ניהול ולהשפיע על המערכת כמו גם לשלוף מידע.
הבאג הקיים בגרסת קרנל 3.8 ומעלה, משפיע הן על מחשבים אישיים (PC/Laptop) והן על טלפונים מבוססי אנדרואיד מגרסת KitKat 4.4 ומעלה ומאפשר למפתחי אפליקציות ויישומים צד שלישי לקבל הרשאות למערכת, לבצע שינויים או לחשוף נתונים אישיים במידה וירצה בכך.
לדברי החוקרים שגילו את הבאג, פרצת יום אפס (Zero day) מסוגלת לקבל הרשאות מקומיות בליבה של לינוקס שמקורו בכלי המפתחות המכונה keyring, המיועד לשמירת סיסמאות ופרטי ההתחברות בפורמט מוצפן, מה שהופך אותו לזמין עבור יישומים ומנהלי התקן אחרים, כאשר הם זקוקים לו.
לפי הערכות, כ-66 אחוזים ממכשירי האנדרואיד בעולם מושפעים מהפרצה הזו, אולם מערכת המפתחות אינה מופעלת כברירת מחדל במערכת. גוגל אומרת כי אנדרואיד אינה חושפת את הנתונים לאפליקציות צד שלישי וכי מספר המכשירים בסיכון הוא בפועל נמוך יותר מהערכות שניתנו. למרות זאת, החברה תשחרר עדכון המתוכנן להגיע בחודש מרץ הקרוב.
ואולם, מה שהופך את הפרצה למסוכנת כל כך היא העובדה כי היא קיימת ברוב שרתי הלינוקס הקיימים בעולם, שבין היתר אחראים על תשתיות האינטרנט, מובייל, האינטרנט של הדברים ומפעילים את מחשבי העל. הפרצה משפיעה על מערכות ההפעלה Enterprise Linux 7, CentOS 7, Debian, Ubuntu, ו-Linux Enterprise 12 ובמידה והאקר הצליח לנצל את הפרצה, הוא מסוגל למחוק קבצים, לצפות במידע אישי ולהתקין נוזקות ורוגלות ללא ידיעת המשתמש.
מערכות בהן משתמשים במצבי האבטחה SMEP ו-SMAP ובאנדרואיד SELinux, אינם מושפעים מהפרצה.
התמונה באדיבות Shutterstock
זה למה עדיף ווינדוס.
אאהה ואתה חושב שאי אפשר לפרוץ ווינדוס? תמשיך לחלום כל מערכת אפשר לפרוץ אותה.
אפשר אבל הפריצות בווינדוס לא חמורות כל כך כמו בלינוקס.
נתנאל אתה טועה. ובענק. אין בכלל מה להשוות בין לינוקס לווינדווז. לענוקס טובה ועדיפה בהרבה. בודאי בהיבט הפריצות ווירוסים. צריך להבין את 2 המערכות הללו טיפה לעומק . ווינדווס שהיא מערכת מצויינת פשוט סובלת מכמות וריאציות חומרה מטורפת שפוגעת בה. לינוקס עובדת ותומכת רשמית בפחות מוצרי חומרה. בכל מקרה פריצת קרנל בלינוקס זה באמת תופעה מפחידה כי היא לא אמורה להיות קיימת. בווינדווז לעומת זאת מוצאים פרצות ללא הרף ולו רק בשלצהחשיפה העצומה שלה.
אני מעדיף מאק.
או מאק… זו גם אופצייה לא רעה
אם אני טועה גם מערכת ההפעלה של מק מבוססת על UNIX.
מערכת ההפעלה של אפל ומערכות הפעלה מבוססות לינוקס לא מבוססות בכלל על אותו הקוד.
המערכת של אפל הינה מערכת הפעלה שפותחה ע”י אפל ונקסט, אשר תואמת POSIX ואשר קיבלה סרטיפיקצית יוניקס בעקבות זאת.
מערכות הפעלה מבוססות קרנל לינוקס (לינוקס זה רק קרנל) הינן מערכות הפעלה אשר דומות לUNIX ומנסות להשאר תואמות POSIX ככל האפשר אך הן אינן יוניקס ולא מתבססות על הקוד המקורי של UNIX שפותח ע”י Bell Labs.
ובקיצור:
LINUX = Linux Is Not UniX
שיאוו איזה קרב פתחת. משתמשי לינוקס הם כמו משתמשי אנדרואיד. ומשתמשי unix נורה מזכירים משתמשי iphone.
תמיד היה קרב בין unix to linux.
וכמובן שיוניקס עדיף למרות כל מה שיגידו משתמשי לינוקס. בסופו של יום כמו אנדרואיד זה רק עניין של מחיר.
לא הסיבה למה עדיף ווינדוס היא כי להתקין דרייבר תצוגה לא ייגרום למערכת שלך להיכנס לבריק…