This is where it all begins...
This commit is contained in:
@@ -751,6 +751,38 @@ cd lunar
|
|||||||
|
|
||||||
\clearpage
|
\clearpage
|
||||||
|
|
||||||
|
Στην περίπτωση που υπάρχουν απορίες σχετικά με την συνολική αύξηση κατά δύο,
|
||||||
|
των CVEs μικρού και ασήμαντου βαθμού κρισιμότητας αντίστοιχα, η αύξηση αυτή
|
||||||
|
μπορεί να εξηγηθεί ή και να επιλυθεί. Ο λόγος που τα CVEs ασήμαντου βαθμού
|
||||||
|
κατόπιν σκλήρυνσης μεταβάλλονται από 7 σε 8, είναι διότι στην σκληρυμένη
|
||||||
|
εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο \textquote{uidmap}, το οποίο
|
||||||
|
αποτελεί εξάρτηση του rootlesskit (για την λειτουργία του Rootless Docker). Το
|
||||||
|
πακέτο αυτό, σχετίζεται με το πακέτο \textquote{shadow}, το οποίο πάσχει από
|
||||||
|
μια τρωτότητα ασήμαντου βαθμού που επηρεάζει μονάχα την χρήση της εντολής
|
||||||
|
\textquote{su}. Επομένως, εάν ο χρήστης χρησιμοποιεί όπως συνίσταται για λόγους
|
||||||
|
ασφαλείας, το \textquote{sudo}, τότε αυτός δεν επηρεάζεται καθόλου.
|
||||||
|
|
||||||
|
Η αύξηση κατά ένα των CVEs μικρού βαθμού κρισιμότητας, οφείλεται στο γεγονός
|
||||||
|
ότι στην σκληρυμένη εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο
|
||||||
|
\textquote{vim}. Ο λόγος εγκατάστασής του είναι για την διευκόλυνση του χρήστη
|
||||||
|
στην ρύθμιση του συστήματος μέσω απομακρυσμένης σύνδεσης SSH. Το πακέτο αυτό,
|
||||||
|
πάσχει από μια τρωτότητα υπερχείλισης buffer με βάση το σωρό (Heap-based Buffer
|
||||||
|
Overflow), για την εκμετάλλευση της οποίας απαιτείται όχι μόνο απομακρυσμένη
|
||||||
|
πρόσβαση στο σύστημα, αλλά και ύπαρξη διαχειριστικών δικαιωμάτων. Δύο
|
||||||
|
προαπαιτούμενα για τα οποία μέσω της σκλήρυνσης του συστήματος, έχουμε
|
||||||
|
προνοήσει να μην δύναται να αποκτηθούν.
|
||||||
|
|
||||||
|
Τέλος, οι κριτικές τρωτότητες που παρατηρούνται στον σκληρυμένο διακομιστή
|
||||||
|
(VM\_2), έχουν μειωθεί από 61 σε 50. Ο λόγος που η μείωση δεν είναι ακόμη
|
||||||
|
μεγαλύτερη, είναι διότι αυτή σχετίζεται άμεσα με τα επηρεαζόμενα πακέτα.
|
||||||
|
Πρόκειται για βασικά πακέτα του συστήματος, όπως τα \textquote{qemu-utils} και
|
||||||
|
\textquote{linux-image-5.10.0-20-cloud-amd64}, για τις ευπάθειες των οποίων δεν
|
||||||
|
έχει δημοσιευθεί ακόμη επίσημη ενημέρωση ασφαλείας. Επιπρόσθετα, τα πακέτα αυτά
|
||||||
|
δεν βρίσκονται υπό τον έλεγχο του χρήστη αλλά του παρόχου νέφους Amazon, ο
|
||||||
|
οποίος είναι υπεύθυνος για την ενημέρωση τους. Συνεπώς, το μόνο που μπορεί να
|
||||||
|
πράξει ο χρήστης, είναι να περιμένει την επίσημη ενημέρωση ασφαλείας, η οποία
|
||||||
|
θα εφαρμοστεί αυτόματα, λόγω των ρυθμίσεων του SecDep.
|
||||||
|
|
||||||
\subsection{Αποτελέσματα αξιολόγησης με το Lynis} \label{lynisResults}
|
\subsection{Αποτελέσματα αξιολόγησης με το Lynis} \label{lynisResults}
|
||||||
|
|
||||||
Αφότου ολοκληρώθηκε η εκτέλεση του Lynis στους δύο διακομιστές, ήταν πλέον
|
Αφότου ολοκληρώθηκε η εκτέλεση του Lynis στους δύο διακομιστές, ήταν πλέον
|
||||||
|
|||||||
Reference in New Issue
Block a user