Stagefright
Если уязвимость получила кодовое имя, это однозначно означает, что она заслуживает внимания. Уязвимость Stagerfight не исключение. Правда, это не совсем проблема Linux. Stagefright — это библиотека для обработки мультимедийных форматов в Android.
Она реализована на C++, а значит обходит все защитные механизмы Java. В 2015 году было обнаружено целую группу уязвимостей, которые позволяли выполнить удаленно произвольный код в системе. Вот они CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828 и CVE-2015-3829.
Злоумышленнику было достаточно отправить MMS на уязвимый смартфон со специально модифицированным медиафайлом, и он получал полный контроль над устройством с возможностью записывать и читать данные с карты памяти. Уязвимость была исправлена разработчиками Android но до сих пор миллионы устройств остаются уязвимыми.
2. Linux.Mirai
Первая версия Linux.Mirai была обнаружена в мае 2016. У него совсем другая специфика работы. Вирус не причиняет вреда владельцу устройства и пытается остаться незамеченным. Он нацелен больше на IoT устройства, под управлением Linux, которые подключены к сети интернет и использует их для осуществления DDoS атак. Пользователь, скорее всего, ничего не заметит кроме существенного снижения пропускной способности сети.
Попадает вирус на машину путем совсем простым. Он ищет устройства на которых работает служба telnet с доступом без пароля или паролем по умолчанию. Linux.Mirai находится на устройстве до перезагрузки. Но если логин и пароль telnet не были изменены, то устройство будет инфицировано снова.
Этот вирус еще известен под именами Bashlite, GayFgt, LizKebab, Torlus, Bash0day и Bashdoor. Именно с помощью ботнена, организованного этим вирусом были осуществлены несколько нашумевших DDoS атак этой осенью. Как бы то ни было, но успех Mirai вдохновил хакеров разрабатывать другие linux вирусы, для организации DDoS атак.
Android
AndroidDoSУязвимость №1OMACPWAP Push SMSкучи (heap)OMACPWAP Push SMSКуча (heap)Уязвимость №2Уязвимость №3Таблица уязвимостей категории «DoS» в ОС AndroidОбход чего-либоУязвимость №1Уязвимость №2Уязвимость №3Таблица уязвимостей категории «Обход чего-либо» в ОС AndroidИсполнение кодаУязвимость №1Уязвимость №2Уязвимость №3Таблица уязвимостей категории «Исполнение кода» в ОС AndroidПовреждение памятиУязвимость №1Уязвимость №2Уязвимость №3Таблица уязвимостей категории «Повреждение памяти» в ОС AndroidДоступ к информацииУязвимость №1Уязвимость №2Уязвимость №3Таблица уязвимостей категории «Доступ к информации» в ОС AndroidУвеличение привилегийУязвимость №1Уязвимость №2Уязвимость №3Use-after-freeUse-after-freeТаблица уязвимостей категории «Увеличение привилегий» в ОС AndroidПереполнениеУязвимость №1Уязвимость №2Уязвимость №3Таблица уязвимостей категории «Переполнение» в ОС Android
3 место – Ubuntu
Ubuntu – это универсальная операционная система, которая работает на движке Debian GNU/Linux. Система отлично работает на серверах, персональных компьютерах и ноутбуках. Стандартная сборка поставляется с окружением рабочего стола под управлением Unity.
Преимущества Ubuntu:
- Работа с оборудованием. Ubuntu поддерживает огромное количество типов подключенных устройств. К примеру, любое подключенное по USB устройство заработает без каких-либо проблем и драйверного ПО;
- Поддержка пользователей. ОС Ubuntu отличается самым большим и отзывчивым сообществом. При необходимости, новички смогут получить ответы на все вопросы с помощью официального сайта разработчика;
- Надежность. В ОС есть встроенные утилиты для резервного копирования данных. Система самостоятельно создает копии важных файлов, архивирует их и отправляет в облако. Таким образом, обеспечивается надежность Ubuntu. Если вы администрируете сервер на этой ОС, лучшего способа для быстрого отката данных не найти;
- Система безопасности. Разработчики предусмотрели целую систему приложений, которые в фоновом режиме отслеживают уязвимые стороны. Ubuntu считается самым сильным дистрибутивом Linux в плане безопасности;
- Центр программ. Специальная утилита для поиска и установки программ также позволяет новичку ознакомиться с основами инсталляции ПО под Линукс. На странице каждого приложения есть детальное описание софта, его требования и отзывы от других пользователей.
Распространяется Ubuntu на бесплатной основе. Что касается недостатков системы, можно выделить отсутствие простых средств миграции из ОС Виндоус. Также, в Ubuntu отсутствуют эффективные утилиты для родительского контроля, поэтому устанавливать дистрибутив для семейного использования не рекомендуется.
Разграничение прав
Пользователи Window, как правило, очень часто, создавая свою учетную запись, дают ей права администратора. В этом случае намного проще работать в системе: при установке программ не нужно каждый раз вводить пароль, по этой же причине быстрее и легче запускать от имени администратора некоторые программы и т.п.
Но обратной стороной медали является то, что попав на такую систему, вирус также легко, как и пользователь, получает доступ ко всем важным частям ОС. По сути, он может делать все, на что запрограммирован.
В Linux же пользователи большую часть времени работают под обычной учетной записью, под которой нельзя как-либо изменять системные файлы, устанавливать или удалять ПО. Поэтому, даже если на компьютер и попадет какой-либо вирус, доступ у него будет разве что только к файлам в каталоге пользователя, поэтому большого вреда системе в целом он не нанесет.
Как проверить уязвимость системы
Дальше поговорим о том как проверить на уязвимость spectre и meltdown. Вы можете посмотреть защищена ли ваша система от Meltdown, проверив включена ли изоляция на уровне ядра. Для этого можно использовать несколько команд:
Если команда выдает unpatched — значит вы все еще уязвимы. Другая команда для той же цели — посмотреть конфигурационный файл запущенного ядра:
Или посмотреть в лог dmesg:
Опять же, если такой строчки нет — значит изоляция отключена и вы в опасности. Также существует скрипт, который можно использовать для проверки как Spectre, так и Meltdown. Для его загрузки вам понадобится git:
Проверить уязвим ли ваш браузер для Spectre и Meltdown вы можете с помощью этого сервиса.
Чем известна Astra Linux
ОС Astra Linux сегодня существует в двух версиях —CommonEdition и SpecialEdition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений. Она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.
Сборки Astra Linux Special Edition выпускаются под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» — для вычислительных комплексов «Эльбрус».
Преимущества WSL
Освободи Себя Подсистема Windows для Linux может быть полезен как любителям, начинающим делать первые шаги в этой операционной системе, так и опытным пользователям и системным администраторам.
Основная цель WSL — дать возможность системным администраторам и программистам использовать все Linux инструменты и сервисы прямо из Windows без необходимости виртуализации что-нибудь еще или смонтировать сложную инфраструктуру. В конце концов, мы сможем сделать все, что могли, если бы мы установили Linux на виртуальную машину или другой ПК и использовали ее с терминала или TTY. Все команды Linux должны нормально работать в Windows, например склонный or Dpkg. Мы можем даже код компиляции прямо отсюда с преимуществами, которые предоставляет Linux в этом отношении.
Но эта реализация также полезна для пользователей, которые делают свои первые шаги в системах Linux. Благодаря этому любой пользователь может иметь все инструменты Linux под рукой без необходимости что-либо настраивать или виртуализировать. И, кроме того, вы будете Убедитесь что если что-то пойдет не так, вам нужно будет переустановить дистрибутив в WSL, поскольку Windows 10 не будет скомпрометирована.
Кроме того, хотя это еще не доступно, в будущем это будет даже возможно запускать программы с графический интерфейс .
Недостатки и ограничения
Одним из основных ограничения WSL в том, что это не родное ядро, а зависит от Hyper-V , И это влечет за собой ряд проблем и неудобств, таких как, например, масштабируемость и производительность при выполнении определенных задач. Мы также должны помнить, что WSL1 не поддерживает ядро , поэтому некоторые программы, такие как Docker, не будут работать. Это уже исправлено в WSL2.
Cеть подключение работает в WSL, но должен пройти несколько уровней. Это подразумевает значительную потерю производительности при выполнении процессов, работающих на низком уровне сети. И, кроме того, есть периферийные устройства, которые не работают должным образом из-за того, как Hyper-V управляет этим Linux.
Shellshock
Эта уязвимость была обнаружена в 2014 году перед тем как просуществовала 22 года. Ей был присвоен код CVE-2014-6271 и кодовое имя Shellshock. Эта уязвимость сравнима по опасности с уже известной нам Heartbleed. Она вызвана ошибкой в интерпретаторе команд Bash, который используется по умолчанию в большинстве дистрибутивов Linux.
Bash позволяет объявлять переменные окружения без аутентификации пользователя, а вместе в ними можно выполнить любую команду. Особой опасности это набирает в CGI скриптах, которые поддерживаются большинством сайтов. Уязвимы не только серверы, но и персональные компьютеры пользователей, маршрутизаторы и другие устройства. По сути, злоумышленник может выполнить удаленно любую команду, это полноценное удаленное управление без аутентификации.
Уязвимости были подвержены все версии Bash, включая и 4.3, правда после обнаружения проблемы разработчики очень быстро выпустили исправление.
9. Уязвимость в OpenJDK
Это очень серьезная уязвимость linux 2016 в Java машине OpenJDK с кодом CVE-2016-0636, она затрагивает всех пользователей, работающих с Oracle Java SE 7 Update 97 и 8 Update 73 и 74 для Windows, Solaris, Linux и Mac OS X. Эта уязвимость позволяет злоумышленнику выполнить произвольный код за пределами Java машины, если вы откроете специальную страницу в браузере с уязвимой версией Java.
Это позволяло злоумышленнику получить доступ к вашим паролям, личным данным, а также запускать программы на вашем компьютере. Во всех версиях Java ошибка была очень оперативно исправлена, она просуществовала с 2013 года.
Что еще происходит в Иваново в ИТ-сфере
Это не первая масштабная инициатива по цифровизации в Ивановской области за последние два года. В частности, в 2019 г. соглашение о сотрудничестве между правительством Ивановской области и «1С» подписали губернатор Станислав Воскресенский и директор компании Борис Нуралиев. Одно из ключевых направлений сотрудничества — разработка и реализация мероприятий по информатизации Ивановской области, в том числе в рамках региональной составляющей национального проекта «Цифровая экономика». Решения «1С» применяются во многих учреждениях Ивановской области для ведения бюджетного учета. С 2018 г. в Иванове работает Центр поддержки продуктов и сервисов, разработанных на платформе «1С:предприятие».
ИТ-системы ПФР и московских судов помогают оформить выплаты на детей
ИТ в госсекторе
В 2020 г. Ивановский государственный университет (ИвГУ) и международная ИТ-компания Involta разработали образовательный курс по мобильной разработке для программы персональных цифровых сертификатов.
Программа распространяется на 48 регионов страны. Она стартовала 15 октября 2020 г. в рамках федерального проекта «Кадры для цифровой экономики» нацпроекта «Цифровая экономика». За счет федерального бюджета любой житель страны может пройти обучение и получить дополнительное образование в сфере ИT. Всего на страну выделено 33 тыс. таких образовательных сертификатов.
Пользователь и система
Используя bash, вы можете легко получить любую необходимую вам техническую информацию о пользователях и системе.
Если вы хотите идентифицировать, под каким пользователем авторизованы в данный момент, вам нужно ввести в командную строку следующую команду:
whoami
Если вам нужно узнать не только о вашем, но и о других пользователях, находящихся в данный момент в этой операционной системе, используйте команды:
who
или
w
В отличие от whoami, эти команды показывает более подробную информацию: кроме имени пользователя вы также узнаете о том, какая используется терминальная линия, время начала сеанса, IP-адрес и некоторые другие данные.
Что касается данных о системе, то с ними можно ознакомиться, используя команду uname. Сама по себе эта команда даст вам не так много информации – только название системы. Однако если вы будете использовать ключи, то сможете узнать гораздо больше.
Ключи – это специальные аргументы, которые пишутся через пробел после команды и начинаются с одного или двух дефисов. Они определяют параметры, которые будут применены к команде. Как правило, узнать о доступных ключах вы можете, написав команду и —help (либо -help): к примеру,
uname --help
У команды uname вы можете задать ключ -a (или —all), и тогда на экран будет выведена вся информация об операционной системе:
uname -a
Если вас интересуют конкретно данные о ядре, то наберите следующую команду:
uname -rv
В этом случае вы узнаете о релизе и версии ядра операционной системы.
Получить информацию обо всех процессах можно при помощи этой команды:
ps -a
А команда pstree выведет информацию в виде дерева процессов.
Узнать сетевое имя машины вы можете с помощью команды hostname.
10. Уязвимость протокола HTTP/2
Это целая серия уязвимостей, которая была обнаружена в 2016 году в протоколе HTTP/2. Они получили коды CVE-2015-8659, CVE-2016-0150, CVE-2016-1546, CVE-2016-2525, CVE-2016-1544. Уязвимостям были подвержены все реализации этого протокола в Apache, Nginx Microsoft, Jetty и nghttp2.
Все они позволяют злоумышленнику очень сильно замедлить работу веб-сервера и выполнить атаку отказ от обслуживания. Например, одна из ошибок приводила к возможности отправки небольшого сообщения, которое на сервере распаковывалось в гигабайты. Ошибка была очень быстро исправлена и поэтому не вызвала много шума в сообществе.
4. Stagefright
Если уязвимость получила кодовое имя, это однозначно означает, что она заслуживает внимания. Уязвимость Stagerfight не исключение. Правда, это не совсем проблема Linux. Stagefright — это библиотека для обработки мультимедийных форматов в Android.
Она реализована на C++, а значит обходит все защитные механизмы Java. В 2015 году было обнаружено целую группу уязвимостей, которые позволяли выполнить удаленно произвольный код в системе. Вот они CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828 и CVE-2015-3829.
Злоумышленнику было достаточно отправить MMS на уязвимый смартфон со специально модифицированным медиафайлом, и он получал полный контроль над устройством с возможностью записывать и читать данные с карты памяти. Уязвимость была исправлена разработчиками Android но до сих пор миллионы устройств остаются уязвимыми.
В Linux нет понятия раздела, означает ли это, что при переустановке системы я потеряю все свои файлы?
Это не совсем так, поскольку такое понятие как раздел в Linux всё же присутствует, а вот чего нет, так это присвоения разделам букв, кроме того, в Linux существует только один корневой каталог (/), к которому монтируются все папки и разделы со своими файловыми системами. Что касается потери личных данных при переустановке, всё будет зависеть от того, какой тактики вы станете придерживаться. Если Linux не загружается, для начала вы можете попробовать восстановить ее работу, загрузившись в режиме восстановления.
Если переустановка является единственным вариантом, выбирайте режим «Переустановить», при этом ваши личные файлы будут сохранены. Будут также сохранены установленные программы, но без гарантии корректной их работы. Единственное, что вы гарантировано потеряете – это локальные системные настройки. Можно также установить Linux в исходный раздел, но без форматирования. При этом будут удалены только системные файлы нерабочей Linux и заменены новыми, но первый способ всё же предпочтителен, поскольку как раз ориентирован на начинающих пользователей.
Примечание: сказанное выше относится к Ubuntu 20.04, в других дистрибутивах Linux процедура переустановки без потери пользовательских файлов и приложений может отличаться. Стоит также отметить, что заблаговременная разбивка диска в Linux на разделы может существенно облегчить вам процедуру переустановки системы без потери личных данных.
Кто под угрозой и что делать
Intel, вносящая львиную долю кода в разработку BlueZ, рекомендует обновиться до еще не получившего статуса стабильного релиза версии Linux 5.10. В качестве альтернативы предлагается самостоятельно наложить избавляющие Linux от Bleedingtooth патчи. Ссылки на патчи компания опубликовала на своем сайте, но воспользоваться исправлениями на сегодняшний день смогут только самые «продвинутые» пользователи.
Как отмечает издание Arstechnica, несмотря на серьезность уязвимостей семейства Bleedingtooth, эксплуатация какой-либо из них на практике является весьма нетривиальной задачей. Во-первых, это требует наличия у взломщика узкоспециализированных знаний и навыков. Во-вторых, для осуществления атаки необходимо находиться в непосредственной близости от жертвы. Поэтому шанс оказаться в ее роли у рядового владельца уязвимых устройств достаточно мал.
«Меня особо не беспокоят подобные ошибки, – отметил в разговоре с изданием Дэн Гвидо (Dan Guido), специалист по мобильной безопасности и генеральный директор ИБ-компании Trail of Bits. – Я рад, что кто-то их находит и устраняет, но меня они не беспокоят».
11. Meltdown и Spectre
Это одни из самых нашумевших уязвимостей конца 2017 начала 2018 года. Уязвимости получили такие названия: CVE-2017-5754, CVE-2017-5753 и CVE-2017-5715. Им подвержены не только Linux, но и Windows системы, потому что их причина — ошибка в алгоритмах работы процессора. Процессор пытается предугадать какую инструкцию надо будет выполнить дальше, выполняет её и помещает значение в кэш. И к этому кэшу оказывается можно получить доступ в определённых обстоятельствах. А это предоставляет злоумышленнику неограниченный доступ к любым данным в вашей системе. Сообщество разработчиков операционных систем оперативно организовалось и очень быстро был выпущен патч, которые решал если не все, то большинство проблем.
5 место – Chrome OS
Chrome OS – это операционная система от Google с открытыми исходниками. Основная особенность системы – использование гибридного ядра (ядро Линукс в комплексе с со службами Google).
ОС распространяется совершенно бесплатно, а её популярность среди пользователей обусловлена быстрой работой и приятным дизайном.
Преимущества Chrome OS:
- В системе доминируют веб-приложения, а ключевая роль в управлении системой отводится браузеру Chrome. Именно с его помощью загружаются и работают веб-приложения;
- Нет особых требований к аппаратной архитектуре. Благодаря простому концепту Chrome OS, для установки системы не требуется иметь производительный ПК или ноутбук. Наоборот, система была специально разработана для малопроизводительных машин (нетбуки, ноутбуки низкой ценовой категории). Использование веб-сервисов позволяет уменьшить нагрузку на жесткий диск и оперативную память;
- Безопасность в автоматическом режиме. Загрузка пакетов с обновлениями модуля защиты происходит регулярно. Также, в системе присутствует встроенный защитник для быстрого выявления угроз;
- Простота в использовании;
- Доступность софта. Скачивать все программы можно с Google Play или сервиса Android Nougat. Изобилие ПО в этих онлайн-магазинах не дадут пользователю испытать нехватку приложений. К тому же, все ПО отлично адаптировано для десктопной операционной системы.
На первый взгляд, интерфейс Chrome OS напоминает объединение Android и Windows. Установленные программы вынесены в отдельное меню, а управление системой осуществляется с помощью панели инструментов, как в рабочем столе Windows.
Среди недостатков Chrome OS можно выделить необходимость в постоянном подключении к сети интернет. Желательно использовать Wi-Fi сеть или подключение к Ethernet. В противном случае, вы не сможете работать с веб-сервисами.
Несколько слов об ОС Astra Linux
Astra Linux – UNIX-подобная операционная система, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет компания «Русбитех».
Как создать ИТ-инфраструктуру с нуля для производственной компании?
Инфраструктура
Сегодня Astra Linux существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.
На момент публикации материала ОС Astra Linux Special Edition версии 1.6 имеет сертификаты Минобороны, ФСБ и ФСТЭК.
В мае 2019 г. ОС получила сертификат ФСТЭК использовать систему при работе с информацией и документами, представляющими государственную тайну.
В начале апреля 2020 г. компания сообщила об успешном завершении работ по сертификации ОС по первому уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий в системе сертификации СЗИ ФСТЭК России
Полученный сертификат подтверждает право использовать ОС в информационных системах, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды тайн, включая государственную тайну самого высокого уровня секретности – «особой важности»
Сборки Astra Linux Special Edition выпускается под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».
В октябре 2019 г. между Astra Linux и китайским технологическим гигантом – компанией Huawei – было заключено соглашение о партнерстве с целью разработки совместных комплексных решений на территории России. На первом этапе сотрудничества компании провели тестовые испытания на корректность работы новейших серверов Huawei Taishan 100/200 2280 с ОС Astra Linux Special Edition.
В апреле 2020 г. CNews сообщил о том, что по итогам 2019 г. в российские медицинские учреждения было поставлено почти 24 тыс. лицензий на ОС Astra Linux.
Как открыть Linux в Windows 10
Благодаря WSL мы сможем использовать инструменты и программы Windows напрямую из CMD или PowerShell. Для этого нам просто нужно запустить «WSL» команда, а затем команда, которую мы хотим запустить, в окне PowerShell. Например, «wsl ls» покажет нам содержимое текущего каталога.
Но если мы хотим иметь прямой доступ к терминалу дистрибутива Linux, то нам нужно найти средство запуска установленного дистрибутива в меню «Пуск» Windows и запустить его оттуда. Мы также можем запустить команда «bash.exe» из PowerShell запустить полную реализацию Linux на Windows.
Консоль WSL будет иметь внешний вид, похожий на внешний вид терминала Linux , и мы будем дифференцировать его, потому что в дополнение к логотипу distro, отображаемому в строке заголовка окна, мы видим, что строки начинаются с user @ team.