Обнаружена новая уязвимость Linux

Новые недостатки  в Systemd влияют на дистрибутивы Linux

гидра онион без тор
Linux онион тор

Исследователи по компьютерной безопасности обнаружили 3 уязвимости в Systemd, популярной системе инициализации и диспетчера служб для  операционных систем Linux. Эти уязвимости  могут позволить   злоумышленникам или вредоносным программам получить root-доступ к целевым системам.

Уязвимости, обозначенные как CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866, фактически находятся в службе «systemd-journald», которая собирает информацию из разных источников и создает журналы событий, регистрируя информацию в журнале.

По словам исследователей, уязвимости, которые были обнаружены и опубликованы в Qualys, затрагивают все системные дистрибутивы Linux, включая Redhat и Debian.

Однако на некоторые дистрибутивы Linux, такие как SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28 и 29, это не влияет, поскольку их  код  с GCC -fstack-clash-protection

Первые два недостатка — это проблемы с повреждением памяти, а третий — это проблема чтения вне пределов в systemd-journald, которая может привести к утечке конфиденциальных данных памяти процесса.

Исследователи успешно создали пробные версии, которые планируют выпустить в ближайшем будущем.

«Мы разработали эксплойт для CVE-2018-16865 и CVE-2018-16866, который получает локальную корневую оболочку за 10 минут на i386 и в среднем на 70 минут на amd64»,

— пишут исследователи в опубликованной в среду рекомендации.

CVE-2018-16864 похож на уязвимость Stack Clash, обнаруженную исследователями Qualys в 2017 году, которая может быть использована вредоносными программами или пользователями с низкими привилегиями для повышения их прав доступа к root.

CVE-2018-16864 существовал в кодовой базе systemd с апреля 2013 года (systemd v203) и начал использоваться в феврале 2016 года (systemd v230), тогда как CVE-2018-16865 был представлен в декабре 2011 года (systemd v38) и стал эксплуатируемым. в апреле 2013 года (systemd v201).

Тем не менее, третья уязвимость (CVE-2018-16866) была введена в кодовой базе systemd в июне 2015 года (systemd v221), но, по мнению исследователей, она была «непреднамеренно исправлена ​​в августе 2018 года».

Если вы используете уязвимую систему Linux, то обязательно следите за последними обновлениями вашего  дистрибутива Linux и устанавливайте исправления сразу после их выпуска.

Тор

Скачать Тор Браузер

tor onion browser download free 8.1

Вы пытаетесь узнать, как получить доступ к  Тор?

Что ж, смотрите дальше, мы пошли и провели исследование, чтобы шаг за шагом показать вам лучший и самый безопасный способ доступа к темной сети.

Мы расскажем обо всем: от настройки Tor, как выбрать VPN, что не нужно делать, найти лучшие сайты для доступа и дополнительные действия, чтобы остаться анонимными.

Очень легко получить доступ к темной паутине и еще легче обнаружить ее, если не принять меры предосторожности. Если вы новичок в даркнете, это руководство поможет вам в пути.

 

По словам исследователей, только 4% интернета видны широкой публике.

Это означает, что оставшиеся 96% Интернета составляют «Глубокая паутина».

Dark Web или Dark Net — это подразделение Deep Web, где есть сайты, где продаются наркотики, хакерские программы, поддельные деньги и многое другое.

Если вы хотите получить доступ к скрытым веб-сайтам или сайтам даркнета (с доменом .onion), то доступ к темному вебу осуществляется через сеть TOR с комплектом браузеров TOR. TOR — наиболее широко используемый темный веб-браузер.

Как получить доступ к Dark Web.

тор гидра магазин

Приобретите хороший VPN (виртуальная частная сеть) здесь, используйте его ВСЕГДА.

Вы должны очень серьезно относиться к вашей анонимности и безопасности, если вы посещаете Dark Net, особенно если вы просматриваете какие-либо запрещенные площадки.

Не обманывайте себя и не думайте, что провайдеры Интернет-услуг и правоохранительные органы не пытаются отследить тех, кто использует Tor для доступа к Темной сети, и у них это хорошо получается, поэтому не облегчайте им задачу ,

Следует обратить ваше внимание на то, что недавно была обнаружена уязвимость Tor, из-за которой ваш РЕАЛЬНЫЙ IP-адрес просочился обратно в ваше реальное местоположение. Если у вас уже есть Tor Browser, тогда ОБНОВИТЕ его немедленно.