లైనక్స్లో సీరియస్ లోపాలు కనిపించాయి

ఓపెన్ సోర్స్ సెక్యూరిటీ విమర్శలను వివరిస్తుంది

గత వారం మూడు కొత్త ప్రమాదాలను పోలిష్ భద్రతా సంస్థ iSec సెక్యూరిటీ రీసెర్చ్ తాజా లైనెక్స్ కెర్నల్లో ప్రకటించింది, ఇది దాడిదారు యంత్రంపై వారి అధికారాలను పెంచడానికి మరియు రూట్ అడ్మినిస్ట్రేటర్గా అమలుచేసే కార్యక్రమాలను అనుమతిస్తుంది.

గత కొన్ని నెలల్లో Linux లో కనుగొన్న తీవ్రమైన లేదా క్లిష్టమైన భద్రత ప్రమాదాల వరుసలో ఇవి తాజావి. మైక్రోసాఫ్ట్లో ఉన్న బోర్డు గది బహుశా కొన్ని వినోదభరితంగా ఉంటుంది, లేదా కనీసం కొంత ఉపశమనం కలిగించడంతో, ఓపెన్ సోర్స్ మరింత సురక్షితంగా ఉంటుందని మరియు ఇప్పటికీ ఈ క్లిష్టమైన లోపాలు కనుగొనడం కొనసాగుతున్నాయి.

ఇది ఓపెన్ సోర్స్ సాఫ్ట్ వేర్ అప్రమేయంగా మరింత సురక్షితం అని నా అభిప్రాయంలో అయితే మార్క్ను మిస్ చేస్తుంది. స్టార్టర్స్ కోసం, సాఫ్ట్ వేర్ లేదా నిర్వాహకుడిగా సాఫ్ట్వేర్ సురక్షితంగా ఉందని నేను నమ్ముతాను, దాన్ని ఆకృతీకరించే మరియు నిర్వహిస్తుంది. లైనక్స్ బాక్స్ నుండి మరింత సురక్షితం కాదని కొందరు వాదిస్తారు, క్లూలెస్ లైనక్స్ యూజర్ క్లూలెస్ మైక్రోసాఫ్ట్ విండోస్ యూజర్గా అసురక్షితమైనది.

దాని యొక్క ఇతర అంశము డెవలపర్లు ఇంకా మానవులు. ఒక ఆపరేటింగ్ సిస్టం తయారుచేసే వేలాది లక్షల కోట్ల లైన్లలో ఇది తప్పిపోయి ఉండవచ్చు మరియు చివరికి ఒక బలహీనత కనుగొనబడవచ్చని చెప్పుకోవచ్చు.

ఇది ఓపెన్ సోర్స్ మరియు యాజమాన్య మధ్య తేడా ఉంది. EEY డిజిటల్ సెక్యూరిటీ ద్వారా మైక్రోసాఫ్ట్ నోటిఫికేషన్ను ASN.1 యొక్క ఎనిమిది నెలల అమలుతో వారు చివరకు బహిరంగంగా దాడిని ప్రకటించి, ఒక పాచ్ను విడుదల చేయడానికి ముందు గుర్తించారు. ఆ ఎనిమిది నెలల సమయంలో చెడు అబ్బాయిలు దోషాన్ని కనుగొన్నారు మరియు దోపిడీ చేశారు.

మరోవైపు ఓపెన్ సోర్స్ విభజిస్తుంది మరియు చాలా వేగంగా నవీకరించబడింది. ఒక దోషం లేదా బలహీనత ఒకసారి గుర్తించిన మరియు ఒక పాచ్ లేదా నవీకరణ వీలైనంత త్వరగా విడుదల ప్రకటించింది ఒకసారి సోర్స్ కోడ్ యాక్సెస్ తో చాలా డెవలపర్లు ఉన్నాయి. లైనక్స్ దోషపూరితమైనది, కానీ ఓపెన్ సోర్స్ కమ్యూనిటీ వారు ఉత్పన్నమయ్యే సమస్యలకు చాలా వేగంగా స్పందిస్తారు మరియు సరిగ్గా తగిన నవీకరణలతో స్పందిస్తారు, వారు వ్యవహరించేంత వరకు దాడిని ఎదుర్కోవటానికి ప్రయత్నిస్తారు.

లైనక్స్ వినియోగదారులు ఈ కొత్త ప్రమాదాల గురించి తెలుసుకోవాలి మరియు వారి సంబంధిత Linux విక్రయదారుల నుండి తాజా పాచెస్ మరియు అప్డేట్స్ గురించి సమాచారం అందించాలని నిర్ధారించుకోవాలి. ఈ దోషాలతో ఒక మినహాయింపు వారు రిమోట్గా దోపిడీ చేయలేరనేది. అంటే, ఈ ప్రమాదాలను ఉపయోగించి వ్యవస్థను దాడి చేసేందుకు దాడి చేసే వ్యక్తి యంత్రానికి భౌతిక ప్రాప్యతను కలిగి ఉండాలి.

దాడి చేసేవారికి కంప్యూటర్కు భౌతిక ప్రాప్తి ఉన్నట్లయితే, చేతి తొడుగులు ఆఫ్ అవుతున్నాయని అనేక భద్రతా నిపుణులు అంగీకరిస్తున్నారు, దాదాపుగా ఏ భద్రతను చివరకు దాటవేయవచ్చు. ఇది రిమోట్గా దోపిడీ చేయబడిన దుర్బలత్వాలు- స్థానిక నెట్వర్క్ బయట లేదా వెలుపల ఉన్న వ్యవస్థల నుండి దాడి చేయగల దోషాలు- చాలా ప్రమాదాన్ని అందిస్తాయి.

మరింత సమాచారం కోసం iSec సెక్యూరిటీ రీసెర్చ్ నుండి వివరణాత్మక దుర్బలత్వం వివరణలు ఈ ఆర్టికల్ యొక్క కుడివైపు చూడండి.