2018 ஏப்ரல் மாதத்தில் போலந்து பாதுகாப்பு நிறுவனமான iSec பாதுகாப்பு ஆராய்ச்சி லினக்ஸ் கர்னலில் மூன்று புதிய பாதிப்பை அறிவித்தது, இது ஒரு தாக்குதலை இயந்திரத்தில் தங்கள் சலுகைகளை உயர்த்தவும், ரூட் நிர்வாகியாக செயல்படுத்துவதற்கான நிரல்களை அனுமதிக்கும்.
திறந்த மூல மற்றும் மைக்ரோசாப்ட்
மைக்ரோசாப்ட், EEY டிஜிட்டல் செக்யூரிட்டி அவர்களால் எச்.என்.என்.1 இன் எச்.எல்.எல் செயல்பாட்டை எட்டு மாதங்களுக்கு முன்னர் அறிவித்ததோடு, இறுதியாக பகிரங்கமாக பாதிப்புக்களை அறிவித்து, ஒரு பேட்சை வெளியிடுவதற்கு முன் அறிவித்தது. அந்த எட்டு மாதங்கள் மோசமான தோழர்கள் கண்டுபிடிக்கப்பட்டது மற்றும் குறைபாடு பயன்படுத்த முடியும்.
ஓப்பன் சோர்ஸ் பிடிக்கப்பட்டு மிகவும் விரைவாக புதுப்பிக்கப்படுகிறது. ஒரு குறைபாடு அல்லது பாதிப்பு கண்டுபிடிக்கப்பட்டதும் ஒரு இணைப்பு அல்லது மேம்படுத்தல் விரைவில் வெளியிடப்படும் என அறிவிக்கப்படும் மூல குறியீடுக்கு அணுகல் மூலம் பல டெவெலப்பர்கள் உள்ளன. லினக்ஸ் குறைந்துபோகும், ஆனால் திறந்த மூல சமூகம் சிக்கல்களை எதிர்கொள்வதுடன், அவர்கள் எழும் பிரச்சினைகளைப் பற்றி விரைவாகச் செயல்படத் தோன்றுகிறது, அதனுடன் தொடர்புடைய புதுப்பிப்புகளை மிக விரைவாக எதிர்வினையாற்றுவதுடன், அதைச் சமாளிக்கும் வரைக்கும் பாதிப்பு ஏற்படுவதைப் புதைக்க முயற்சிக்கும்.
லினக்ஸ் பயனர்கள் இந்த புதிய பாதிப்புகளை பற்றி அறிந்திருக்க வேண்டும், மேலும் அந்தந்த லினக்ஸ் விற்பனையாளர்களிடமிருந்து சமீபத்திய இணைப்புகளை மற்றும் புதுப்பிப்புகளை அவர்கள் தெரிவிக்க வேண்டும் என்பதை உறுதிப்படுத்த வேண்டும். இந்த குறைபாடுகளுடன் ஒரு எச்சரிக்கையானது அவை தொலைதூரத்திற்கு பயன்படுத்த முடியாதவை. இந்த பாதிப்புகளைப் பயன்படுத்தி கணினியைத் தாக்கும் வகையில், இயந்திரத்திற்கு உடல் ரீதியான அணுகலைத் தாங்க வேண்டும்.
ஒரு பாதுகாப்புக்கு ஒரு கணினிக்கு அணுகல் முறை இருந்தால், கையுறைகள் முடக்கப்பட்டு கிட்டத்தட்ட எந்தவொரு பாதுகாப்பையும் கடந்து செல்ல முடியும் என பல பாதுகாப்பு நிபுணர்கள் ஒப்புக்கொள்கிறார்கள். இது தொலைதூரமாக சுரண்டப்படும் பாதிப்புகளாகும்- தொலைதூர நெட்வொர்க்குகள் அல்லது தொலைவில் உள்ள அமைப்புகளிலிருந்து தாக்கப்படக்கூடிய குறைபாடுகள்- மிகவும் ஆபத்தை வழங்குகின்றன.
