جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۰:۱۸ دانش و فناوری کد خبر :142467

همه دردسرهای لینوکس!

آسیب پذیری لینوکس در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا،آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.
به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

Ad

روی خط خبر

  • پامپئو با نقض توییت ترامپ: جلسه شورای امنیت درباره منع اشاعه است
  • مسکو: کاهش تولیدات نظامی به دلیل تحریم غیر ممکن است
  • رئیس مجلس ترکیه به ازبکستان سفر می‌کند
  • سقوط آزاد ماکرون در افکار عمومی فرانسه
  • نیکی‌هیلی: اتهامات ایران درباره دخالت درحادثه اهواز را رد می‌کنیم
  • بزرگترین شرکت‌های انرژی روسی، دلار را در پرداخت‌ها کنار می‌گذارند
  • عرضه و تقاضای نفت اکنون با یکدیگر همخوانی دارند
  • تورم دو رقمی شد/ شاخص کل به ۱۱.۳ درصد رسید
  • مدارس ماندگار با قدمت بیش از ۵۰ سال شناسایی می‌شوند
  • کوربین: در خصوص برگزیت انتخابات را به همه پرسی ترجیح می دهیم
  • ترکیه بدنبال گسترش روابط سیاسی و اقتصادی با آلمان است
  • آقاسی: شهرام ناظری بخواهد، وکالتش را می‌پذیرم
  • حزب الدعوه هنوز فرصت رسیدن به پست نخست وزیری عراق را دارد
  • چرا «دلدادگان» پخش نشد؟
  • امیر تتلو غیابی محاکمه می‌شود
  • دولت و مجلس باپذیرش FATF هزینه‌های تحریم را بیش از پیش بالا نبرند
  • ربوده شدن خدمه یک کشتی سوییسی توسط دزدان دریایی
  • پلیس مدرسه چه وظایفی دارد؟
  • احتمال جاری شدن سیلاب ناگهانی درمناطق کوهپایه‌ای
  • اولین برخورد معلم در مدرسه را یادتان است؟
  • ۵۰ درصد پنبه مورد نیاز صنایع نساجی از تولید داخلی تامین می‌شود
  • محسنی ‌اژه‌ای: سیف ممنوع الخروج است / از او یک بار تحقیق شده؛ پرونده اش در حال رسیدگی است
  • آخرین خبر‌ها از بررسی «سی‌اف‌تی» در هیئت رئیسه مجلس
  • فلاحت‌پیشه: کمیسیون امنیت ملی فردا صبح به اهواز می‌رود
  • جنگ سرد اقتصادی در راه است
  • سازمان بورس عضو انجمن بین‌المللی روابط عمومی شد
  • ترامپ مسئول افزایش قیمت نفت است نه اوپک
  • کمک های مالی به افغانستان در کانادا، آمریکا و دبی مصرف شده است
  • تل آویو سیاست خود در خصوص سوریه را تغییر نمی‌دهد
  • تروریستها سر به مخالفت با توافق روسی-ترکی درباره ادلب برداشتند