انجمنهای فارسی اوبونتو
خبرها => لینکهای خبری => نویسنده: رسول سعیدنژاد در 09 بهمن 1393، 03:36 بظ
-
شرکت امنیت سایبری Qualys به تازگی یک حفره امنیتی جدید به نام GHOST را در لینوکس کشف کرده که میتواند منجر به آسیبهای جدی در دنیای اینترنت شود.
کاربران لینوکس در سرتاسر جهان سراسیمه به دنبال بروزرسانی سیستم عامل خود هستند، چرا که یک حفرهی امنیتی جدید به نام GHOST شناسایی شده که میتواند آسیبهای جدی به اینترنت وارد کند.
باگ جدید که نامش را از توابع gethostbyname میگیرد، به هکرها اجازه میدهد سیستم کاربر را از راه دور کنترل کنند و سپس امکان اجرای کدهای مخرب روی سرورهایی که سرویس ایمیل و وب را روی کامپیوتر کاربر فراهم میکنند، ایجاد میکند. این حفره امنیتی توسط کمپانی امنیت سایبری Qualys شناسایی شده، اما هنوز کد آن منتشر نشده است. در صورتی که این کد تخریبی منتشر شود ممکن است لطمات سریالی زیادی را در دنیای اینترنت شاهد باشیم.
تا کنون هیچ هکری از حفره GHOST برای نفوذ استفاده نکرده ولی تیم Qualys میگوید:
ما قادر بودیم این کار را انجام دهیم و تصور میکنیم شخصی با دانش بالا در زمینه امنیت نیز میتواند از این حفره برای هک کردن استفاده کند.
خوشبختانه یک پچ برای رفع این آسیبپذیری ارائه شده ولی بیشتر نسخههای لینوکس مورد استفاده کاربران هنوز این بسته بروزرسانی را دریافت نکردهاند و در مقابل این خطر آسیبپذیرند. به کاربران لینوکس توصیه شده تا در اولین فرصت این پچ امنیتی را دریافت کنند.
منبع:
http://www.zoomit.ir/it-news/security/17216-new-linux-bug-collateral-damage-internet (http://www.zoomit.ir/it-news/security/17216-new-linux-bug-collateral-damage-internet)
------
پ.ن:
کامنت ها رو نگاه کنید. متاسفم واسه ی این فضای مجازی.
لینوکس حق داره کاربرای دسکتاپش کمن.
-
توصیهی همیشگی: بهروزرسانیهای امنیتی رو بیدرنک انجام بدید،نگران هیچ مشکل امنیتی نباشید
-
توصیهی همیشگی: بهروزرسانیهای امنیتی رو بیدرنک انجام بدید،نگران هیچ مشکل امنیتی نباشید
اون که آره. حله ;)
سیستم من همیشه بروزه. هیچ وقت نذاشتم کمبودی احساس کنه :P :D
ولی این کاربرا واسم جالب تر از خبرن ;D ;D
-
لینوکس مینت اپدیتهاشو طبقه بندی میکنه.بعضیاش مربوط به کرنله و... که جزو طبقه unsafe و dangerous قرار گرفته.
من هیچ وقت اینارو نصب نکردم.
مشکلی پیش نمیاد؟
-
خب باید نصب کنی D:
-
ببخشید آیا نصب آپدیت کرنل و اینا باعث صدمه به سیستم نمیشه و ممکن نیست که درایورهامون بپره و سخت افزار کار نکنه ؟
-
ببخشید آیا نصب آپدیت کرنل و اینا باعث صدمه به سیستم نمیشه و ممکن نیست که درایورهامون بپره و سخت افزار کار نکنه ؟
اگه آپدیت رو خودتون دستی از سایت کرنل دانلود کنین و نصب کنین امکان داره درایور های جدید به مشکل بخورن. ولی اگه از مخازن آپدیت می کنید، مشکلی نداره. من یک ساله همیشه کرنلم رو آپدیت می کنم. با هر آپدیت سیستمم بهتر شده و درایورها و سخت افرار بهتر کار میکنه. مشکلی واسش پیش نیومده
اگه هم پیش بیاد شما می تونی سریع برگردی به همون کرنل قبل. چون با نصب کرنل جدید، کرنل قدیمی هنوز توی سیستم هست واسه مواقع ضروری ;)
-
کامنتای جدیدشون رو توی زومیت دیدین؟؟
طرف 10 ساله پایتون نویسه بعد میگه همچی!
من سرم رو برم به کجا بکوبم؟ ](*,) ](*,)
دیگه حالم داره بهم میخوره
-
البته منظورم از اینکه نصبشون نکردم بخاطر اینکه خود مینت این پیشنهادو میده که نصب نکنی.بخاطر پایداری سیستم!
-
البته منظورم از اینکه نصبشون نکردم بخاطر اینکه خود مینت این پیشنهادو میده که نصب نکنی.بخاطر پایداری سیستم!
من هیچ وقت با مینت نتونستم ارتباط برقرار کنم. حس می کنم توی مینت یه چیزی کمه. بیشتر حس می کنم اونجا دیگه پشتیبانی نمیشم ;D
مینت چون کانفیگ متفاوتی داره، واسه همین رویه ی آپدیت کردن و آپگرید کردن و ... هم نسبت به برنامه ی کنونیکال متفاوته.
-
کامنتای جدیدشون رو توی زومیت دیدین؟؟
طرف 10 ساله پایتون نویسه بعد میگه همچی!
من سرم رو برم به کجا بکوبم؟ ](*,) ](*,)
دیگه حالم داره بهم میخوره
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
به نظرم اونجا کامنت نده. اعصابت راحت تره :D
-
موندم عجب حوصله ای داره این رسول...
:o
-
خیلی وقت بود که کامنت نمیدادم
قبلا کامنتای جنجالی می نوشتم. بعد از اونجایی که 99 درصد فضای مجازی ایران یه سرشون به مایکروسافت وصله واسه همین خیلی به پر و بالم می پیچیدن و توهین می کردن. منم بعضی جاها جو گیر میشدم و توهین متقابل می کردم :D واسه همین کل کاربرای مایکروسافت زومیت و دیجیاتو الان به خون من تشنن. تقریبا یه 300 هزارنفری میشن :D
بعد زومیت رو ول کردم. دیجیاتو هم عین این زومیته حتی بدتر
اونجا رو هم ول کردم برگشتم توی زومیت ولی اینبار دیگه کامنت جنجالی ندادم اصن ;)
ولی خب بازم کاربرای اونجا خوابن. جالبه که همیشه به من میگن:
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
یعنی آدم می مونه چی بهشون بگه.
لامصبا حرف حساب تو گوششون نمیره. درست حرف میزنی توهین می کنن. توهین کنی جوری مظلوم میشن که آدم کف میکنه. اخر هم تقصیرارو میندازن گردن اونی که هیچ تقصیری نداشته :D از بس مارموزن اینا
برای همین جدیدا سیاستم عوض شده موقع کامنت دادن. ;)
اگه دیدم خیلی دارم حرص میخورم، دوباره می بوسمش میذارمش کنار. ولی خب فعلا سیاستم جواب داده ببینم چی میشه
-
موندم عجب حوصله ای داره این رسول...
:o
بخدا توی زومیت چند سال پیر شدم. واسه کل کل با جماعتی که فکر می کردم میشه آدمشون کرد. ولی جوری انحصار مایکروسافت به چنگال درشون آورده که حتی فکر می کنن ویندوزی که نصب کردن مال خودشونه :D
یارو حتی اسم یوزر و آواتارش رو میذاره بالمر :D
کلا به بعضیاشون امیدی نیست. گذشت زمانی که گنو/لینوکس رو تبلیغ می کردم. الان فقط سیاست جدیدم رو حال کنین. ;)
-
جالبه که همیشه به من میگن:
کسی که خوابه رو میشه بیدار کرد ولی کسی که خودش رو به خواب زده نه ;)
یعنی آدم می مونه چی بهشون بگه.
دیگ به دیگ میگه روت سیاه ;D
=======
من معمولا چیزی نمیگم. در عمل نشون میدم :D
تو دانشگاه یکی از دوستام مسئول پخش فیلم های استاد بود(یعنی استاد فایل بهش میداد و میگفت سر فرصت به بقیه بده)
از اونجایی که همه اعصابشون از کرم های این لپ تاپ(لپ تاپ دوستم) و در گیر شدنشون با فلششون خورد بود من خیلی خونسرد فلشم رو بهش میدادم و به لپ تاپم وصل میکردم :D
چند وقت بعد نقش اکسس پوینت رو بازی کردم ;D
یعنی من از اون میگرفتم و بعد همه از من فایل ها رو میگرفتند بدون آلوده شدن فلششون.
دوستم که ویندوزی سر سختی بود و تا حالا فقط اسم لینوکس رو شنیده بود کنجکاو شد که چه جوریه.دید مثل 4 تا فایل تکست بدون آنتی ویروس و این حرف ها کرم های تو فلش رو شیفت دلیت میکنم :P (آنتی ویروس خودش ایست اسمارت سکیوریتی بود)
از من خواست که تو نصب سیستم عاملی که دارم کمکش کنم ::)
-
دانشگاه ما همون ویندوز هم نمیفهمن چیه چه برسه به لینوکس ;D
یه ویندوزی متعصب بی اطلاع بی ادب توی یکی از پیج های اینستا (مال دوستم) شروع کرد به جک گفتن. دانیال بهزادی هم باهاش بحث کرد ولی از رو نرفت. من به دوستم گفتم اددش کنه تو تلگرام ببینم حرف حسابش چیه.
وای وای وای. یعنی میخواستم خفه ش کنم.
یعنی یه چیزایی میگفت، اگه استالمن میشنید دستور میداد گواهی یارو رو GPL صادر کنن :D
میگفتم همگرایی یعنی این یعنی اون. میگفت غیرممکنه. من میگفتم بابا دارم به چشم می بینم. بعد میگفت یعنی میگی مایکروسافت خره؟ :D
بخدا مونده بودم دیگه چی بگم.
برنامه نویس هم بود به حساب ;D
-
اون احتمالا نمیدونست سیستم عامل چیه :D
این جور برنامه نویس که میگی یاد این میفتم: ;D
(http://3.bp.blogspot.com/-fzKNvjjoOaw/UyChE3cRaMI/AAAAAAAAAHo/UuoEHIgpnvQ/s1600/5716748401_56995cd14a.jpg)
-
دانشگاه ما همون ویندوز هم نمیفهمن چیه چه برسه به لینوکس ;D
یه ویندوزی متعصب بی اطلاع بی ادب توی یکی از پیج های اینستا (مال دوستم) شروع کرد به جک گفتن. دانیال بهزادی هم باهاش بحث کرد ولی از رو نرفت. من به دوستم گفتم اددش کنه تو تلگرام ببینم حرف حسابش چیه.
وای وای وای. یعنی میخواستم خفه ش کنم.
یعنی یه چیزایی میگفت، اگه استالمن میشنید دستور میداد گواهی یارو رو GPL صادر کنن :D
میگفتم همگرایی یعنی این یعنی اون. میگفت غیرممکنه. من میگفتم بابا دارم به چشم می بینم. بعد میگفت یعنی میگی مایکروسافت خره؟ :D
بخدا مونده بودم دیگه چی بگم.
برنامه نویس هم بود به حساب ;D
شما ها گذرتون به مکی ها و ios ای ها نیافتده دم از حرص خوردن میزنین؟؟
-
چرا اتفاقا من با متعصب های اپلی هم خیلی درگیری داشتم.
ولی یکی هست متعصب نیست. در عین حال که داره آیپد استفاده می کنه از اوبونتو هم استفاده می کنه و کاملا هم خبیث بازی های اپل رو قبول داره. ولی خب نیازش با آیپد رفع میشه و استفاده می کنه.
ولی من کم برخورد نداشتم باهاشون. یه زمانی فن سامسونگ بودم. تصور کنین دیگه :D
در کل اپل و مایکی یه کرباسن. هر وخ انحصار داره حکومت میکنه، همون آشه و همون کاسه
-
تازگی لینوکس خیلی سوتی میده مثلا glibc یا openssl هارت بلید . bash و ...
میزان دونیت کرنل لینوکس رو از کجا میشه دید به احتمال زیاد دونیت کم شده
مثلا پروژه المنتری کلا خوابیده تو توییتر هم زده بود یکی تا دونیت نکنید ما نسخه فریا رو نمیدیم خب متن باز یعنی این ؟ یعنی باید پول بدن تا شما ریلیز کنید ؟
-
من که این کامنت ها رو میخوندم ، داشتم دیونه میشدم
فکر کنم دو سه تا حمله ی عصبی هم بهم دست داد :D
رسول خان ، عزیز ، ول کن اینارو ، چرا آخه ؟ :D
-
من که این کامنت ها رو میخوندم ، داشتم دیونه میشدم
فکر کنم دو سه تا حمله ی عصبی هم بهم دست داد :D
رسول خان ، عزیز ، ول کن اینارو ، چرا آخه ؟ :D
می بینی تو رو خدا؟؟؟
من 1 سال تمام با این جماعت سر و کله زدم. بخدا اگه توی این یه سال برنامه نویسی کار کرده بودم الان لینوس توروالدز شده بودم :D
حمله زیاد بهم دست داده. دیگه طبیعی شده.
تازه این کامنت ها کامنت های ساده شونه. وقتی عقل کل میشن باید ببینیشون ;D دیوونه که هیچی، دستور dd هم واسه خودت اجرا کنی کفایت نمی کنه ;)
آره خیلی وقته که دیگه بیخیالشون شدم. الان هم توی پست بیشترین تمرکزم روی خود باگ بود تا کل کل با این جماعت ......... بر ویندوز کلوز سورس لعنت (استعاره از شیطون) ;D
-
برای کامپیوتر شخصی آپدیت نکنیم مشکلی داره؟؟؟
-
برای کامپیوتر شخصی آپدیت نکنیم مشکلی داره؟؟؟
اینجور که من فهمیدم این باگ مال کرنل 2.17 و قبله و توی اوبونتو 10.04 و 12.04 نیاز به آپدیت هست. ورژن های جدید تر از 12.04 کلا این مشکل رو ندارن ;)
http://www.ubuntu.com/usn/usn-2485-1/
-
تازگی لینوکس خیلی سوتی میده مثلا glibc یا openssl هارت بلید . bash و ...
این نشونهی پیشرفته. نشون میده تعداد چشمها بیشتر شده روش و باگهاش دارن به سرعت رفع میشن. نکته اینه که امثال این باگها و بدتر از اون در همهجا هست، ولی حتا بعضیوقتها با وجود اطّلاع ازشون رفع نمیشن و سیستم تا مدّتها آسیبپذیر میمونه
میزان دونیت کرنل لینوکس رو از کجا میشه دید به احتمال زیاد دونیت کم شده
کرنل دونیشن چندانی نداره. کمک اصلی به کرنل با کامیت کردن انجام میشه که اتّفاقاً تو سال ۲۰۱۴ میزان کامیتّا به شکل خیرهکنندهای افزایش داشته.
مثلا پروژه المنتری کلا خوابیده تو توییتر هم زده بود یکی تا دونیت نکنید ما نسخه فریا رو نمیدیم خب متن باز یعنی این ؟ یعنی باید پول بدن تا شما ریلیز کنید ؟
اون یه پروژهی شخصیه و میتونه هرجوری بخواد رفتار کنه. رفتار یک نفر رو نمیشه به کلّ اون جامعه تعمیم داد
-
میزان دونیت کرنل لینوکس رو از کجا میشه دید به احتمال زیاد دونیت کم شده
Linux Foundation تقریبا سالیانه ۶ میلیون دلار Donation دریافت میکنه: لینک (http://en.wikipedia.org/wiki/Linux_Foundation)
مثلا پروژه المنتری کلا خوابیده تو توییتر هم زده بود یکی تا دونیت نکنید ما نسخه فریا رو نمیدیم خب متن باز یعنی این ؟ یعنی باید پول بدن تا شما ریلیز کنید ؟
نرمافزارهای متنباز میتونن پولی باشند! این تضادی با متنباز بودن اونها نداره.
-
من که این کامنت ها رو میخوندم ، داشتم دیونه میشدم
فکر کنم دو سه تا حمله ی عصبی هم بهم دست داد :D
رسول خان ، عزیز ، ول کن اینارو ، چرا آخه ؟ :D
می بینی تو رو خدا؟؟؟
من 1 سال تمام با این جماعت سر و کله زدم. بخدا اگه توی این یه سال برنامه نویسی کار کرده بودم الان لینوس توروالدز شده بودم :D
حمله زیاد بهم دست داده. دیگه طبیعی شده.
تازه این کامنت ها کامنت های ساده شونه. وقتی عقل کل میشن باید ببینیشون ;D دیوونه که هیچی، دستور dd هم واسه خودت اجرا کنی کفایت نمی کنه ;)
آره خیلی وقته که دیگه بیخیالشون شدم. الان هم توی پست بیشترین تمرکزم روی خود باگ بود تا کل کل با این جماعت ......... بر ویندوز کلوز سورس لعنت (استعاره از شیطون) ;D
یه نگاه انداختم ;D
مجبوری باهاشون کل بندازی،هرچی کمترراجب این سیستمعامل بدونن بهتره
-
سوالی برام پیش اومده که دبیان استیبل امنه؟چه جوری این مشکل حل میشه؟...
آیا سیستمم در خطره؟؟؟
-
همینه دیگه، درسته؟
https://security-tracker.debian.org/tracker/CVE-2015-0235 (https://security-tracker.debian.org/tracker/CVE-2015-0235)
پایینش نوشته چه نسخهای هنوز آسیبپذیره.
-
ممنون,پس اگه برم روی testing خطری نیست.درسته؟
-
نیازی به رفتن روی Testing نیست، توی Stable توسط بروزرسانیهای Security مشکلش حل شده.
-
نیازی به رفتن روی Testing نیست، توی Stable توسط بروزرسانیهای Security مشکلش حل شده.
خیالم راحت شد \\:D/