جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۰:۱۸ دانش و فناوری کد خبر :142467

همه دردسرهای لینوکس!

آسیب پذیری لینوکس در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا،آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.
به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

وبگردی

روی خط خبر

  • نبرد بزرگ در عفرین
  • توزیع ۲۴۰۰ میلیاردی در حوزه دارو، بزودی
  • آزمایش فالکون هوی، سنگین‌ترین موشک تاریخ متوقف شد
  • گزارش گاردین از مشهد: اینجا دژ مستحکم اصولگرایان است!
  • جدیدترین کنسرت خواننده محبوب پاپ در سالن میلاد/عکس
  • گفت‌گوی تلویزیونی روحانی؛ نه خانی آمد و نه خانی رفت!
  • تشابه روش ترامپ و چنگیزخان مغول در سیاست
  • آیا ترامپ به ایران حمله خواهد کرد؟
  • آشنا: جز روحانی کسی جسارت جمع کردن این بساط را نداشت
  • صادرات ۷۶۵ تن عسل طبیعی
  • دیپلمات‌ روس: فرانسه بلافاصله پس از آمریکا از برجام خارج می شود!
  • تداوم رکوردشکنی بورس‌های جهان
  • اراده‌ای برای کشت برنج در کشور وجود ندارد
  • نقش استراتژیکی منطقه مکران در کشور
  • بازرسی الکترونیکی از کارگاه‌ها /کارفرمایان برای دریافت ابلاغ الکترونیکی به شعب مراجعه کنند
  • «همشهری» عباس کیارستمی در شبکه مستند
  • دماوند، بزرگترین کشتی جنگی ایران در دریای خزر، در حال غرق شدن است!
  • اختلاس ۱۵ میلیون دلاری فقط قطره ای از دریاست؛ وزارت نفت می خواهد بر سر این موضوع سرپوش بگذارد
  • جعبه‌ سیاه سانچی و کریستال فردا همزمان بازگشایی می‌شود
  • آثار برجام روی اقتصاد ایران
  • قیمت برق افزایش نمی‌یابد
  • آگاهی نداشتن، مهمترین علت افزایش مصرف مخدرهای جدید بین جوانان و نوجوانان
  • متهم اختلاس ۱۰۰ میلیاردی، بعد احضار از ایران فرار کرد
  • منابع لازم برای رفع آلودگی هوای تهران وجود دارد/امکان “کاهش آلودگی هوا” تا ۵۰ درصد
  • تدبیر رییس جمهور برای بافت‌های فرسوده
  • افزایش قیمت بنزین منتفی شد؛ سهمیه بندی در ابهام
  • نشست‌های رسمی اروپا و آمریکا درباره «نقائص» برجام/ توافق در ضرب‌الاجل ترامپ اصلاح نمی‌شود
  • سازمان تامین اجتماعی به شائبه واردات گوشی های آیفون پاسخ داد
  • واکنش سردار کوثری به دستور مهم رهبری برای خروج نیروهای نظامی از فعالیت اقتصادی
  • شرایط فروش اقساطی محصولات ایران خودرو با مدل ۹۷ اعلام شد (بهمن ۹۶)