A Seguretat Apertu à Segredia critica
La semana passata trè novi vulnerabili foru annunziati da a sicura polacca iSec Security Research in l'ùltimu kernel Linux chì puderia permette un attaccuille elevate i so privilege nantu à a macchina è esecutate programmi cum'è l'amministratore di l'arme.
Questi sò solu l'ultime in una seria di vulnerabili sicurità o seri crìfica scuperati in Linux per l'ultimi mesi. A sala di giardino in Microsoft hè prubabilmente assicurata un amusement, o, almenu sensu di qualchì sullivazione, da l'irunia chì a lingua aperta hè presumata per esse più sicura è anch'elli sti frasi crìtichi cuntinueghjenu à truvà.
Hè a misura a marca ancu chì in u mo scopu di ricinuà chì u software d'urdite abbrezione hè più sicuru per mezu di modu predeterminatu. Per principianti, pensu chì u software hè solu sicuru cum'è l'utilizatore o amministratore chì hà cunfiguratu è mantene. Ancu parechji puderi argumentà chì Linux hè più sicuru è fora di a scatula, un utilizatore Linux disprezzu hè cusì insicuratu cum'è un uttanu disprezzu Windows Microsoft.
L'altru aspettu di questu hè chì i sviluppatori sò sempre umani. Da e migliori è milioni di linea di codice chì componenu un sistema operatore, pare chì hè ghjustu dì chì quarchi cosa pò esse missed è eventualmente una vulnerevuli serà scupertu.
Ci hè u locu a diffarenza trà u legnu apertu è u proprietariu. Microsoft hè statu infurmatu da EEye Digital Security nantu à i difetti cù a so implementazione di ASN.1 ottanta misi prima di finiscinu annunziatu a vuluntà publicamente è liberatu un patch. Quessi erani ott'anni, è l'avianu i puderà avè scupertu è sfruttatu u difettu.
A fonti open in altre propriu tende a pezzi è aghjurnate più veloce. Ci sò parechji pruduttori cù accessu à u còdianu fonte chì una volta u bug è vulnerabilità hè scopre è annuncia un pedaje o l'aghjurnamentu hè liberatu u più prestu. Linux hè falibile, ma a cità aperta creta rumanna rinforza più rapidamente à i prublemi chì si sorgienu è rispundenu cù l'aghjurnamenti approprjate assai più veloce invece di pruvà di intruvamentu l'esistenza di a vulnerabilità finu à ellu viaghjanu à trattà.
Dice questu, l'utenti di Linux hannu bisognu di e novi vulnerabili è assicuratevi di stà infurmatu di l'ultimi mudelli è d'aghjurnamenti di i so cumposti di i venditi di Linux. Un caveat cun questa fasura hè chì ùn sò micca sfruttati remotamente. Questu significa chì per attache u sistema da utilizà sti vulnerabili precisa l'attaccu avianu un accessu fisicu à a machina.
Parechji esperti di sicurità cunvinna chì un avianu un attaccu chì hà accessu fisicu à l'urdinatore i guanti sò offu è quasi tutte secutu pò esse eventualmente passatu. Hè a salvagerie remotamente sfruttata - i difetti chì ponu attaccà da sistemi remoti o fora di a reta di u locu chì ponu esse u più periculu.
Per più infurmazione, sceglie e dettagliole dettabbilità di vulnerabili da iSec Security Research à u dirittu di questu articulu.