Qhib qhov chaw ruaj ntseg thim kev tsim txom
Lub lim tiam dhau los ntawm peb lub lag luam tshiab tau tshaj tawm los ntawm cov kev ruaj ntseg Polish qhia iSec Security Kev Tshawb Fawb nyob rau hauv qhov tseeb Linux ntsiav tshuaj uas yuav tso cai rau tus neeg tawm tsam kom txhawb nqa lawv cov cai ntawm lub tshuab thiab coj cov kev pab cuam raws li cov hauv paus loj.
Cov no yog qhov tseeb tshaj plaws hauv kev lag luam los yog muaj teeb meem loj tshaj plaws hauv Linux vim ob peb lub hlis dhau los. Lub chav sib tw ntawm Microsoft yog zaum tau qee qhov kev lom zem, los yog thaum hnov ib co kev pab cuam, ntawm qhov laj thawj uas qhib qhov chaw yuav tsum muaj kev ruaj ntseg thiab tseem muaj cov kev tseem ceeb no tseem ceeb.
Nws misses lub cim tab sis hauv kuv lub tswv yim los thov tias qhib qhov software yog kev ruaj ntseg dua los ntawm kev pheej hmoo. Rau cov pib, Kuv ntseeg hais tias lub software tsuas yog kev ruaj ntseg raws li tus neeg siv los sis tus neeg khiav dej num uas kho thiab tswj nws. Txawm hais tias ib txhia yuav sib ceg tias Linux ruaj ntseg ntxiv ntawm lub npov, ib tug neeg siv clueless Linux yog li tsis muaj kev ruaj ntseg raws li lub cuab yeej Microsoft lub qhov rais.
Lwm qhov ntawm nws yog tias cov neeg tsim khoom tseem yog tib neeg. Tawm ntawm txhiab thiab lab tus kab ntawm cov cai uas tsim kom muaj ib qho kev khiav hauj lwm uas nws zoo li hais tias ib yam dab tsi yuav tu tsis tau thiab nws thiaj li muaj qhov tsis zoo.
Muaj lus dag qhov txawv ntawm qhov qhib thiab qhov khoom. Microsoft tau txais kev ceeb toom los ntawm EEye Digital Security txog cov flaws nrog lawv cov kev siv ntawm ASN.1 yim lub hli ua ntej lawv thaum kawg tshaj tawm txoj kev tiv thaiv qhov tawm thiab tso tawm ib thaj. Cov twb tau yim lub hlis thaum lub sij hawm uas cov neeg phem qhov phem yuav tau pom thiab exploited qhov khuam.
Kev qhib qhov qhib rau ntawm lwm qhov tes nyhav tau patched thiab kho dua sai dua. Muaj ntau ntau tus neeg tsim khoom siv tau rau ntawm qhov chaws uas ib zaug ib qhov muaj qhov tsis zoo los yog muaj kev ruaj ntseg tshwm sim thiab tshaj tawm ib thaj los yog hloov tshiab tawm sai sai li sai tau. Linux poob, tab sis qhov chaw qhib lub zej zog zoo li yuav cuam tshuam ntau cuam tshuam rau cov teeb meem thaum lawv tshwm sim thiab teb nrog qhov tsim nyog tshiab sai dua li sim rau bury lub hav zoov ntawm kev ruaj ntseg mus txog rau thaum lawv tau txais ib ncig rau kev soj ntsuam nrog nws.
Hais tias, Linux cov neeg siv yuav tsum paub txog cov tshiab vulnerabilities thiab xyuas kom lawv paub txog qhov tseeb thaj ua rau thaj thiab cov tshiab los ntawm lawv cov neeg muag khoom hauv Linux. Ib tug caveat nrog cov flaws yog tias lawv yuav tsis exploitable remotely. Uas txhais tau hais tias kom tua cov txheej txheem siv cov vulnerabilities yuav kom tus neeg tua neeg kom muaj lub cev nkag mus rau lub tshuab.
Muaj ntau tus kws paub txog kev ruaj ntseg pom zoo tias thaum tus neeg tawm tsam nkag tau rau lub computer siv lub looj hnab looj tes tawm thiab yuav luag txhua yam kev ruaj ntseg yuav kawg tau bypassed. Nws yog qhov chaw uas muaj kev tiv thaiv zoo uas raug tawm tsam los ntawm cov kab ke nyob sab nraud los sis sab nraud ntawm lub zos network - uas muaj kev txaus ntshai tshaj plaws.
Yog xav paub ntxiv, tshawb xyuas cov lus piav qhia tseeb ntawm iSec Security Research rau sab xis ntawm tsab xov xwm no.