Steven Vaughan-Nichols Senior Contributing Editor
Steven J. Vaughan-Nichols är en frilansskribent.
Fullständig biografi Publicerad i Linux och öppen källkod den 21 januari 2022 | Ämne: Säkerhet
De flesta rapporterade Linux-“säkerhets”-buggarna är faktiskt inte Linux-buggar. Till exempel handlade säkerhetsleverantören CrowdStrikes rapport om de största Linux-baserade malware-familjerna egentligen om systemadministrationens säkerhetsmisstag med telnet, SSH och Docker, inte Linux alls. Men det betyder inte att Linux inte har säkerhetshål. Till exempel har ett nytt otäckt Linux-kärnaproblem precis dykt upp.
På Ubuntu och relaterade distros kan du skydda ditt system med denna skalkod:
sysctl -w kernel.unprivileged_userns_clone=0
Tänk dock på att du måste ha namnutrymme tillgängligt på containerized Linux-distros, som Red Hat OpenShift Container Platform eftersom den behöver denna funktionalitet aktiverad. Under dessa omständigheter måste du patcha din Linux-distro så snart din distributör gör patchen tillgänglig.
Var säker, håll dig uppdaterad.
Relaterade berättelser:< /strong>
Under 2022 kommer säkerheten att vara prioritet nummer ett för utvecklare av Linux och öppen källkod. Det är dags att förbättra Linuxs säkerhet. När utvecklare med öppen källkod går dåligt.
Linux
Hur man blir ett Linux-proffs. Rensa upp i Linux-kärnans “Dependency Hell”: Utvecklaren föreslår 2 200 commit-ändringar Solo BumbleBee gör Linux eBPF-programmering enklare De bästa Linux-distroerna för nybörjare Enterprise Software | Säkerhets-TV | Datahantering | CXO | Datacenter