@AlexxZhuravlev7

Как понять суть обновлений безопасности Ubuntu?

Практически во всех манах по безопасности веб-сервера пишут про то, что нужно регулярно
обновлять софт - как саму систему так и приложения, запущенные на нем.

По сути, каждый патч выпускается спустя некоторое время после обнаружения уязвимости.
Поэтому все или почти все, лакомые для хакеров сайты подвержены атаке до того,
как админы обновят свои сервера.

А вопрос мой состоит вот в чем - какую степень угрозы представляют необновленные пакеты?

Иначе каждый раз данные более-менее значимых сайтов сливались на регулярной основе,
хакеры получали root доступы при каждом удобном случае etc.
  • Вопрос задан
  • 881 просмотр
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
Время выпуска первичной заплатки меньше суток

Уровень угроз -
https://cve.mitre.org/about/faqs.html
https://nvd.nist.gov/vuln-metrics

какую степень угрозы представляют необновленные пакеты?
разную
Ответ написан
@dady_KK
PM
Бывают разные уровни «опасности» уязвимости и в зависимости от них зависит степень угрозы. То есть, если 0-day уязвимость есть и она позволяет без каких-либо усилий получить полный доступ к серверу извне, то это значит что скоро «китайцы» начнут сканировать в автоматическом режиме все сервера в поиске необновленных (если обновление есть) систем, вот в этом и опасность необновления.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы