VS roept overheidsinstanties op om actief aangevallen Linux-lek te patchen
Het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security, heeft federale overheidsinstanties opgeroepen om een actief aangevallen kwetsbaarheid in de Linux-kernel te patchen. Via het beveiligingslek kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen tot root.
Vorig jaar april kwam Ubuntu met een beveiligingsupdate voor de kwetsbaarheid (CVE-2021-3493). Afgelopen maand meldde AT&T Alien Labs dat een malware-exemplaar genaamd Shikitega, dat zich op Internet of Things-apparaten en Linux-endpoints richt, misbruik van het beveiligingslek maakt. Hoe aanvallers toegang tot systemen weten te krijgen wordt in de analyse niet vermeld. De kwetsbaarheid in de Linux-kernel alleen is onvoldoende om systemen over te nemen.
Via de malware wordt onder andere een cryptominer op systemen geïnstalleerd, maar aanvallers kunnen de systemen ook voor andere doeleinden gebruiken. Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren.
De lijst wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid. De nieuwste toevoeging bestaat uit twee kwetsbaarheden. Naast een kwetsbaarheid in de Zimbra-mailserver gaat het ook om het lek in de Linux-kernel, dat Amerikaanse overheidsinstanties voor 10 november moeten hebben gepatcht.
Vorig jaar april....
vergeet je nu "apt-get upgrade" voor de reboot niet?
sebastiaan.
Wel veel aandacht voor een moderate niveau! https://access.redhat.com/security/cve/cve-2021-3493
et Voila? Eh... mijn tante heet Veronica.
Als je terminal opdrachten post, doe het dan correct en volledig! Het is geen hobbelpaard voor kleuters.
Terminal is een tool waarmee je tot in de kelder, de root van het systeem kunt gaan en dat is iets waar je niet lichtvaardig over moet doen
Dus volledig luidt de opdracht:
Als laatste:
Alt-F2, type/tik 'reboot´. (zonder aanhalingstekens)
et Voila? Eh... mijn tante heet Veronica.
Als je terminal opdrachten post, doe het dan correct en volledig! Het is geen hobbelpaard voor kleuters.
Terminal is een tool waarmee je tot in de kelder, de root van het systeem kunt gaan en dat is iets waar je niet lichtvaardig over moet doen
Dus volledig luidt de opdracht:
Als laatste:
Alt-F2, type/tik 'reboot´. (zonder aanhalingstekens)
bla bla bla, pietje pedantic hoor.
point is het is een klusje van een minuutje voor een update/patch die al een jaar beshcikbaar is. wie dat na 1 jaar nog niet gedaan heeft, heeft andere grotere problemen in de organisatie! een dwang matige oproep van de overheid zal daar dan niets aan gaan veranderen.
Vorig jaar april....
Met IoT apparaten ligt updaten wat lastiger, want de fabrikant van het ding heeft de centen al binnen, heeft verstopt hoe het inelkaar geknutseld is (dan kan je ook het prutswerk niet makkelijk zien) en ook geen support (want centen zijn al binnen).
et Voila? Eh... mijn tante heet Veronica.
Als je terminal opdrachten post, doe het dan correct en volledig! Het is geen hobbelpaard voor kleuters.
Terminal is een tool waarmee je tot in de kelder, de root van het systeem kunt gaan en dat is iets waar je niet lichtvaardig over moet doen
Dus volledig luidt de opdracht:
Als laatste:
Alt-F2, type/tik 'reboot´. (zonder aanhalingstekens)
Na Alt-F2 òf eerst inloggen en dan sudo reboot, òf CTRL-ALT-Del
Tenzij je natuurlijk een user "reboot" hebt...;-) Maar ook dan dus nog met root rechten het commando reboot.
et Voila? Eh... mijn tante heet Veronica.
Als je terminal opdrachten post, doe het dan correct en volledig! Het is geen hobbelpaard voor kleuters.
Terminal is een tool waarmee je tot in de kelder, de root van het systeem kunt gaan en dat is iets waar je niet lichtvaardig over moet doen
Dus volledig luidt de opdracht:
Als laatste:
Alt-F2, type/tik 'reboot´. (zonder aanhalingstekens)
Na Alt-F2 òf eerst inloggen en dan sudo reboot, òf CTRL-ALT-Del
Tenzij je natuurlijk een user "reboot" hebt...;-) Maar ook dan dus nog met root rechten het commando reboot.
Verdraaid, daar heb ik nooit bij stilgestaan. Waarschijnlijk macht der gewoonte omdat een herstart in root op de Mac altijd je tijdelijke rootrecht termineert.
Goed om te weten dat de sudo cyclus in Linux pas terminated als je de grafische schil - zelfs na een reboot - herstart, of je doet Alt-F2 'poweroff' en gaat een biertje drinken. ;-)
Vorig jaar april....
Met IoT apparaten ligt updaten wat lastiger, want de fabrikant van het ding heeft de centen al binnen, heeft verstopt hoe het inelkaar geknutseld is (dan kan je ook het prutswerk niet makkelijk zien) en ook geen support (want centen zijn al binnen).
Ha ha ha! over amateurs gesproken: Dat mag jij wel zeggen.
Zonder sudo krijg je in Terminal:
E: Kon het vergrendelingsbestand /var/lib/apt/lists/lock niet openen - open (13: Toegang geweigerd)
E: Kan de map /var/lib/apt/lists/ niet vergrendelen
W: Probleem bij het ontkoppelen van het bestand /var/cache/apt/pkgcache.bin - RemoveCaches (13: Toegang geweigerd)
W: Probleem bij het ontkoppelen van het bestand /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Toegang geweigerd)
Resumé: Jouw Linux of wat het ook mag zijn is dus nooit geupdated want met jouw zinloze terminalopdracht krijg je dat niet voor elkaar of je maakt als amateur (koekje van eigen deeg) gebruik van Bijwerkbeheer.
Met 1 druk op de knop worden de beschikbare patches vrijgegeven sequentieel in een otap sfraat. Het kan dus volledig geautomatiseerd en zeer gecontroleerd.
Met 1 druk op de knop worden de beschikbare patches vrijgegeven sequentieel in een otap sfraat. Het kan dus volledig geautomatiseerd en zeer gecontroleerd.
yup same here (maar met dnf dan ipv yum want rhel 9 :))
mag even vragen; hoeveel ram, cpu en netwerk resources ben je kwijt aan je logging naar siem?
Met 1 druk op de knop worden de beschikbare patches vrijgegeven sequentieel in een otap sfraat. Het kan dus volledig geautomatiseerd en zeer gecontroleerd.
yup same here (maar met dnf dan ipv yum want rhel 9 :))
mag even vragen; hoeveel ram, cpu en netwerk resources ben je kwijt aan je logging naar siem?
Met 1 druk op de knop worden de beschikbare patches vrijgegeven sequentieel in een otap sfraat. Het kan dus volledig geautomatiseerd en zeer gecontroleerd.
yup same here (maar met dnf dan ipv yum want rhel 9 :))
mag even vragen; hoeveel ram, cpu en netwerk resources ben je kwijt aan je logging naar siem?
kun je getallen noemen? ik ken hier namelijk een organisatie die 30% vCPU tijd kwijt is aan puur logging alleen al.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
