{"id":7857,"date":"2025-04-06T15:36:48","date_gmt":"2025-04-06T13:36:48","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7857"},"modified":"2025-04-06T15:36:48","modified_gmt":"2025-04-06T13:36:48","slug":"ranjivost-ubuntu-imenskog-prostora","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/","title":{"rendered":"Ranjivost Ubuntu imenskog prostora"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Korisnici <em>Ubuntu<\/em> <em>Linux<\/em> upozoreni su na nove bezbjednosne propuste, jer su otkrivene tri ranjivosti na ovom popularnom operativnom sistemu, kompromituju\u0107i funkciju dizajniranu da oja\u010da korisni\u010dke prostore imena (eng. <em>user namespaces<\/em>). <em>Qualys<\/em> sigurnosni istra\u017eiva\u010di su <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2025\/03\/27\/qualys-tru-discovers-three-bypasses-of-ubuntu-unprivileged-user-namespace-restrictions\" target=\"_blank\" rel=\"noopener\">identifikovali<\/a> tri razli\u010dite metode pomo\u0107u kojih lokalni neprivilegovani korisnici mogu zaobi\u0107i ograni\u010denja zasnovana na <em>AppArmor<\/em> bezbjednosnom modulu i kreirati korisni\u010dke prostore imena sa punim administrativnim mogu\u0107nostima.<\/span><\/p>\n<div id=\"attachment_7858\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7858\" class=\"size-full wp-image-7858\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit.jpg\" alt=\"Ubuntu User Namespace\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/04\/Ubuntu-User-Namespace-Exploit-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7858\" class=\"wp-caption-text\">Ranjivost Ubuntu imenskog prostora; Source: Bing Image Creator<\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#UBUNTU_RANJIVOST_IMENSKOG_PROSTORA\" >UBUNTU RANJIVOST IMENSKOG PROSTORA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#Prvi_sigurnosni_propust\" >Prvi sigurnosni propust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#Drugi_sigurnosni_propust\" >Drugi sigurnosni propust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#Treci_sigurnosni_propust\" >Tre\u0107i sigurnosni propust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"http:\/\/sajberinfo.com\/en\/2025\/04\/06\/ranjivost-ubuntu-imenskog-prostora\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"UBUNTU_RANJIVOST_IMENSKOG_PROSTORA\"><\/span><strong><em>UBUNTU<\/em> RANJIVOST IMENSKOG PROSTORA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Qualys<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> su otkrili niz ranjivosti u bezbjednosti koji uti\u010du na <em>Ubuntu<\/em> verzije <em>23.10 <\/em>i <em>24.04<\/em>. Ovi propusti omogu\u0107avaju lokalnim korisnicima bez privilegija da kreiraju korisni\u010dke prostore sa punim administratorskim ovla\u0161\u0107enjima, \u0161to predstavlja zna\u010dajne rizike za pogo\u0111ene sisteme.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Problem je posebno zabrinjavaju\u0107i, jer omogu\u0107ava <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da iskoriste ranjivosti u komponentama jezgra sistema (eng. <em>kernel<\/em>) u ograni\u010denom okru\u017eenju. To zna\u010di da \u010dak i ako je organizacija primijenila robusne bezbjednosne mjere, ove ranjivosti se i dalje mogu koristiti za dobijanje neovla\u0161tenog pristupa i nano\u0161enje \u0161tete.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prvi_sigurnosni_propust\"><\/span><strong>Prvi sigurnosni propust<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Prvi od ovih propusta uklju\u010duje iskori\u0161\u0107avanje alata <em>aa-exec<\/em>, uslu\u017enog programa koji je podrazumijevano instaliran na <em>Ubuntu<\/em> sistemima. Ovaj alat omogu\u0107ava pokretanje programa pod odre\u0111enim <em>AppArmor<\/em> profilima, koji su dizajnirani da ograni\u010de pristup odre\u0111enim sistemskim resursima na osnovu njihovog predvi\u0111enog slu\u010daja upotrebe.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Neki od ovih profila, kao \u0161to su <em>trinity<\/em>, <em>chrome<\/em> ili <em>flatpak<\/em>, konfigurisani su tako da omogu\u0107avaju kreiranje korisni\u010dkih imenskih prostora sa punim mogu\u0107nostima. Kori\u0161\u0107enjem komande <em>unshare<\/em> preko <em>aa-exec<\/em> pod jednim od ovih dozvoljenih profila, zlonamjerni akter mo\u017ee zaobi\u0107i ograni\u010denja <em>Ubuntu<\/em> prostora imena i pove\u0107ati privilegije unutar prostora imena, jer mo\u017ee da kreira korisni\u010dki prostor imena koji ne podlije\u017ee <em>Ubuntu<\/em> ograni\u010denjima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Drugi_sigurnosni_propust\"><\/span><strong>Drugi sigurnosni propust<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Okru\u017eenje komandne linije <em>busybox <\/em>je svestran alat koji je ve\u0107 dugi niz godina podrazumijevano instaliran i na <em>Ubuntu<\/em> serveru i na desktop izdanjima. Njegova primarna funkcija je da obezbijedi minimalisti\u010dko, ali mo\u0107no korisni\u010dko okru\u017eenje komandne linije, omogu\u0107avaju\u0107i korisnicima da obavljaju razli\u010dite zadatke kao \u0161to su upravljanje datotekama, konfiguracija mre\u017ee i administracija sistema. Me\u0111utim, ispod njegove naizgled bezazlene povr\u0161ine krije se kriti\u010dna ranjivost koju zlonamjerni akteri mogu iskoristiti da zaobi\u0111u bezbjednosna ograni\u010denja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jedna od klju\u010dnih karakteristika <em>busybox<\/em> alata je njegova povezanost sa <em>AppArmor<\/em> profilom koji dozvoljava neograni\u010deno kreiranje korisni\u010dkog prostora imena. Za one koji nisu upoznati sa <em>Linux<\/em> konceptima bezbjednosti, prostori imena su izolovana okru\u017eenja unutar kojih funkcioni\u0161u procesi, omogu\u0107avaju\u0107i bolje upravljanje resursima i pobolj\u0161anu stabilnost sistema. Me\u0111utim, kada proces kreira novi prostor imena bez odgovaraju\u0107ih ograni\u010denja, to mo\u017ee dovesti do napada eskalacije privilegija.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Treci_sigurnosni_propust\"><\/span><strong>Tre\u0107i sigurnosni propust<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Koncept <em>LD_PRELOAD<\/em> je ukorenjen u sposobnosti dinami\u010dkog poveziva\u010da da u\u010dita dijeljene biblioteke u program tokom vremena izvr\u0161avanja. Ova funkcija omogu\u0107ava programerima da unesu prilago\u0111eni k\u00f4d ili funkcionalnost u aplikaciju, pobolj\u0161avaju\u0107i njene mogu\u0107nosti bez modifikacije originalnog izvornog k\u00f4da. Me\u0111utim, ova fleksibilnost tako\u0111e predstavlja ranjivost koju zlonamjerni akteri mogu da iskoriste da bi zaobi\u0161li bezbjednosna ograni\u010denja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U kontekstu <em>AppArmor<\/em> profila i kreiranja korisni\u010dkog prostora imena, <em>LD_PRELOAD<\/em> postaje mo\u0107an alat za zlonamjerne aktere. Pode\u0161avanjem promjenljive okru\u017eenja <em>LD_PRELOAD<\/em> da ukazuje na prilago\u0111enu dijeljenu biblioteku, zlonamjerni akter mo\u017ee da ubaci sopstveno komandno okru\u017eenje u proces od povjerenja kao \u0161to je <em>Nautilus<\/em>. Ova naizgled bezazlena akcija omogu\u0107ava zlonamjernom akteru da pokrene privilegovani prostor imena iz tog procesa, efektivno zaobilaze\u0107i predvi\u0111ena bezbjednosna ograni\u010denja.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nedavno otkri\u0107e novih <em>Ubuntu<\/em> <em>Linux<\/em> bezbjednosnih propusta izazvalo zabrinutost u \u010ditavoj zajednici sajber bezbjednosti, nagla\u0161avaju\u0107i izazove balansiranja upotrebljivosti i bezbjednosti u savremenim operativnim sistemima. Otkriveni propusti pokazuju kako mehanizmi odbrane u dubini mogu nehotice da unesu slo\u017eenost u ina\u010de siguran sistem. Jedna od glavnih briga ovih propusta je to \u0161to omogu\u0107avaju zlonamjernim akterima da iskoriste ranjivosti u k\u00f4du na nivou jezgra sistema, \u010dak i kada su <em>AppArmor<\/em> profili omogu\u0107eni.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">To zna\u010di da korisnici koji se oslanjaju na <em>Ubuntu<\/em> proaktivne bezbjednosne mjere mogu i dalje biti ranjivi na napade, uprkos njihovim najboljim naporima da ostanu bezbjedni. Uticaj ovih propusta je zna\u010dajan i mo\u017ee imati dalekose\u017ene posljedice po organizacije koje se oslanjaju na <em>Ubuntu<\/em> kao bezbjednu platformu za svoje operacije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkri\u0107e sigurnosnih istra\u017eiva\u010da demonstrira slo\u017eenu interakciju izme\u0111u upotrebljivosti i bezbjednosti u <em>Linux<\/em> distribucijama kao \u0161to je <em>Ubuntu<\/em>. Otkriveni propusti nagla\u0161avaju kako mehanizmi odbrane u dubini mogu nenamjerno da unesu slo\u017eenost, zbog \u010dega je neophodno uspostaviti ravnote\u017eu izme\u0111u ovih konkurentskih prioriteta. Dok proaktivne mjere kompanije <em>Canonical<\/em> postavljaju standarde u industriji, ranjivosti nagla\u0161avaju potrebu za kontinuiranom saradnjom sa stru\u010dnjacima kako bi se pobolj\u0161ala dugoro\u010dna <em>AppArmor<\/em> rje\u0161enja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Otkri\u0107e propusta je pokazalo da korisni\u010dki prostori imena, vitalni za kontejnerizaciju i izolovana okru\u017eenja, izla\u017eu <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161ine napada<\/a> jezgra sistema kada su pogre\u0161no konfigurisani. Ovaj nalaz nagla\u0161ava va\u017enost pravilne konfiguracije i prakse o\u010dvr\u0161\u0107ivanja za ubla\u017eavanje ovih rizika. Pored toga, iako pojedina\u010dni propusti ne mogu sami da kompromituju sisteme, oni mogu da smanje barijeru za iskori\u0161tavanje ozbiljnijih ranjivosti kao \u0161to su o\u0161te\u0107enja memorije ili uslovnih trka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju, treba naglasiti va\u017enost stalne saradnje izme\u0111u stru\u010dnjaka u ovoj oblasti kako bi se odgovorilo na nove izazove u <em>Linux<\/em> distribucijama. Rade\u0107i zajedno, mogu\u0107e je razviti efikasnije mehanizme odbrane u dubini koji balansiraju izme\u0111u upotrebljivosti i sigurnosti bez uvo\u0111enja nepotrebne slo\u017eenosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo preporuka za za\u0161titu od novih <em>Ubuntu<\/em> <em>Linux<\/em> bezbjednosnih propusta:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Prvi i najva\u017eniji korak je da se osigura da je <em>Ubuntu<\/em> instalacija u potpunosti a\u017eurirana, uklju\u010duju\u0107i najnovije ispravke jezgra sistema. Ovo \u0107e pomo\u0107i da se sprije\u010di da zlonamjerni akteri iskoriste potencijalne ranjivosti koji mogu poku\u0161ati da iskoriste prednosti ovih novootkrivenih propusta;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Da bi se oja\u010dao sigurnosni polo\u017eaj, sistemski administratori bi trebalo da promjene pode\u0161avanje <em>Linux<\/em> jezgra sistema kako bi ograni\u010dili promjene neprivilegovanih profila. Konkretno, moraju da osiguraju da je <em>apparmor_restrict_unprivileged_unconfined sysctl<\/em> postavka omogu\u0107ena. Ovo \u0107e pomo\u0107i u spre\u010davanju zlonamjernog aktera da neovla\u0161teno mijenjaju neprivilegovane profile;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Ubuntu<\/em> se isporu\u010duje sa podrazumijevanim neograni\u010denim profilima za nekoliko aplikacija koje dozvoljavaju kreiranje korisni\u010dkih imenskih prostora. Da bi se za\u0161titili od ovih propusta, administratori sistema bi trebalo da ograni\u010de <em>AppArmor<\/em> profil kako bi ograni\u010dili \u0161ta zlonamjerni akter mo\u017ee da uradi \u010dak i ako uspije da iskoristi jedan od propusta. Ovo \u0107e sprije\u010diti zlonamjerne aktere da dobije vi\u0161e pristupa nego \u0161to je planirano;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U dana\u0161njem brzom okru\u017eenju <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, tradicionalno ispravke mo\u017eda ne\u0107e biti dovoljno da bi se pratile nove prijetnje poput ovih propusta unutar <em>Ubuntu<\/em> operativnog sistema. Primjena virtuelnih ispravki i ubla\u017eavanja u realnom vremenu mo\u017ee da obezbijedi dodatni sloj za\u0161tite od ovakvih ranjivosti tako \u0161to brzo neutrali\u0161e prijetnju pre nego \u0161to izazove zna\u010dajnu \u0161tetu;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Otkri\u0107e ovih <em>Ubuntu<\/em> <em>Linux<\/em> bezbjednosnih propusta nagla\u0161ava potrebu da organizacije usvoje proaktivne strategije sajber bezbjednosti koje prevazilaze tradicionalnu reaktivnu primjenu ispravki. Ovo uklju\u010duje primjenu ubla\u017eavanja u realnom vremenu, virtuelne ispravke i druge mjere dizajnirane da brzo neutrali\u0161u nove prijetnje poput ovih propusta;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako bi se ostalo ispred potencijalnih bezbjednosnih rizika, od su\u0161tinskog je zna\u010daja za organizacije da sprovode redovne bezbjednosne revizije i procjene rizika. Ove vje\u017ebe mogu pomo\u0107i da se identifikuju ranjivosti pre nego \u0161to ih zlonamjerni akteri iskoriste, omogu\u0107avaju\u0107i sistemskim administratorima da preduzmu proaktivne mjere za ubla\u017eavanje prijetnje;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako se pejza\u017e sajber bezbjednosti se stalno razvija, sa novim prijetnjama koje se pojavljuju svakog dana, organizacije bi trebalo da investiraju u to da budu u toku sa najnovijim informacijama o novim prijetnjama i ranjivostima poput ovih bezbjednosnih propusta unutar <em>Ubuntu<\/em> operativnog sistema, da bi ostale ispred ovih rizika;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U slu\u010daju da napada\u010d uspije da iskoristi jedan od ovih propusta, postojanje doborg <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">plana odgovora na sajber prijetnju<\/a> mo\u017ee pomo\u0107i da se smanji \u0161teta i sprije\u010di dalja eksploatacija od strane zlonamjernog aktera. Ovo bi trebalo da uklju\u010duje procedure za brzo identifikovanje i obuzdavanje prijetnji, kao i komunikaciju sa zainteresovanim stranama o svim potencijalnim rizicima;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kako bi se osiguralo da je organizacija adekvatno pripremljena da odgovori na novonastale bezbjednosne prijetnje poput ovih propusta unutar <em>Ubuntu<\/em> operativnog sistema, od su\u0161tinske je va\u017enosti da se <em>IT<\/em> osoblju obezbijedi obuku o sajber bezbjednosti. Ovo bi trebalo da uklju\u010duje uputstva o tome kako identifikovati i ubla\u017eiti ranjivosti, kao i procedure za reagovanje na incidente;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ako organizacije nije u stanju da odredi najbolji na\u010din djelovanja ili su joj potrebne dodatne smjernice o za\u0161titi od ovih bezbjednosnih propusta unutar <em>Ubuntu<\/em> operativnog sistema, razmislite o anga\u017eovanju stru\u010dnjaka za sajber bezbjednost tre\u0107e strane koji mo\u017ee dati objektivne savjete na osnovu stru\u010dnosti i iskustva u rje\u0161avanju sli\u010dnih prijetnji.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Korisnici Ubuntu Linux upozoreni su na nove bezbjednosne propuste, jer su otkrivene tri ranjivosti na ovom popularnom operativnom sistemu, kompromituju\u0107i funkciju dizajniranu da oja\u010da korisni\u010dke prostore imena (eng. user namespaces). Qualys sigurnosni istra\u017eiva\u010di su&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7858,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2896,2894,2893,2899,2898,167,2900,2892,2897,2895],"class_list":["post-7857","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-app-armor-limitations","tag-kernel-vulnerabilities","tag-linux-bypass","tag-linux-threats","tag-namespace-misuse","tag-privilege-escalation","tag-system-compromise","tag-ubuntu-security","tag-unprivileged-users","tag-user-namespace-exploit"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7857"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7857\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7858"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7857"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}