جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۰:۱۸ دانش و فناوری کد خبر :142467

همه دردسرهای لینوکس!

آسیب پذیری لینوکس در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا،آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.
به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

وبگردی

روی خط خبر

  • اعلام برنامه تابستانی برگزاری کنسرت‌ ها
  • تیراندازی در مالمو سوئد ۴ زخمی برجا گذاشت
  • شورش ملانیا علیه ترامپ
  • مافیای واردات غیر قانونی ۶۵۰۰ خودرو کیست؟
  • آقای کلانتری، برای ریزگرد‌ها برنامه داشته باشید
  • دلایل ضرب‌و‌شتم پرسنل بیمارستان‌ها
  • آیا بولتون و پومپئو درمورد «نشست سنگاپور» اختلاف نظر داشتند؟
  • انتصاب دکتر عبدالناصر همتی به عنوان سفیر فوق العاده وتام الاختیار ایران درچین
  • راز سکوت قربانیان تجاوز؛ از تهران تا ایرانشهر
  • سفر سوم رهبر کره شمالی به پکن
  • ۴۰ هزار تاکسی امسال نوسازی می شود
  • محاصره تمام عیار یمن ادعای ارسال هر نوع سلاح را رد می‌کند
  • شرکت‌هایی که به دلیل نقض تحریم‌های ایران جریمه شدند
  • آیا می دانستید این خانم بازیگر، مادرزنِ «امین تارخ» است؟
  • کاشانی: روحانی شبیه مصدق نیست/مصدق سناریوی انگلیسی ها را اجرا می کرد
  • قسمت جدید سریال «بالشها» پخش می شود
  • تصمیم جدید ارزی تا ۲هفته دیگر
  • توافق جدید وزارت صنعت با اصناف؛ ارزانی در راه است؟
  • افزایش مشارکت محلی در تصمیم‌گیری موجب کاهش شکار غیرمجاز می‌شود
  • ثبت نام اتباع فاقد هویت منوط به کارت حمایت تحصیلی/ ممنوعیت پیش ثبت‌نام مدارس
  • جزئیات اولویت‌بندی کالاها برای تخصیص ارز
  • تقاضا برای تمدید کارتهای بازرگانی نگران‌کننده است
  • اظهارات مداخله جویانه آمریکا درباره اعدام “محمد ثلاث”
  • سیدمحمد مرندی، کارشناس مسائل سیاست خارجی
  • انتقاد جمهوری اسلامی از پروژه ۱۱ میلیاردی حرم مادر شاهچراغ!
  • دلیل جلوگیری از ورود پرچم شیر و خورشید به استادیوم‌های جام جهانی
  • هدف حمله به ابوکمال ایران و حزب الله بود
  • چند روايت معتبر از زنان قلعه‌‌گنج
  • تدابیر لازم برای ماندن خودروسازان خارجی در ایران پیش‌بینی شده است
  • احتمال تخصیص دلار ۶۵۰۰ تومانی به واردکنندگان خودرو قوت گرفت