جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۰:۱۸ دانش و فناوری کد خبر :142467

همه دردسرهای لینوکس!

آسیب پذیری لینوکس در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا،آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.
به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

Ad

Ad

روی خط خبر

  • ابطال درخواست «دریافت کارت سوخت مجدد» در سامانه
  • نیکی هیلی: بن سلمان مسئول قتل خاشقچی است
  • ورود مجمع به حوزه قانون گذاری، می تواند برهم زدن نظم کشور تلقی شود / اختلاف مجلس و مجمع برخلاف فلسفه وجودی این نهاد است
  • تعمقی درباره اطلاق لقب «دشمن مردم» با هدفی متفاوت / چرا مسعود نیلی را به عرش بردند؟
  • محکومیت عزت‌الله ضرغامی به پرداخت جزای نقدی
  • شیطنت پسته و بادام و دلار
  • وزیر سابق بازرگانی: ۶۶ درصد تحریم‌ها در جهان شکست خوردند
  • لایحه رفراندوم محلی تدوین شد
  • پرده برداری از رابطه سلطان قیر با بابک زنجانی
  • زیباکلام خطاب به نمایندگان مجلس: بودجه را تکه‌پاره نکنید/ نهادهای خاص فرهنگی همچنان بودجه بزرگی می‌گیرند
  • توکلی: باید با افزودن چند شرط FATF را بپذیریم؛ اگر نپذیریم ضربه های بیشتری به کشور می خورد
  • چالشی جدید برای «علیرضا خمسه»
  • اصغر فرهادی نامزد اسکار سینمای اسپانیا شد
  • روسفیدی طرح فوری وزارت کار در یک آزمون اتفاقی
  • آخرین قیمت خودرو، چهارشنبه۲۱ آذر ۹۷ +جدول
  • اردوغان: غرب چیزی برای ما نداشته و ندارد
  • امواج جلیقه زردها؛ مصر خرید و فروش جلیقه زرد را ممنوع کرد!
  • رئیسی، لاریجانی را عامل شکست خود در انتخابات می داند / او می گوید مرکز پژوهش ها علیه اش جزوه پخش کرده، اما هدفش لاریجانی است
  • سرمایه‌گذاران زیادی علاقه‌مند همکاری با شهرداری تهران هستند
  • توقف تجهیز لباس‌ ماموران به دوربین بخاطر عدم تخصیص به موقع اعتبارات
  • آیا ماکرون رفتنی است؟
  • بازار سهام دیگر چنگی به دل نمی‌زند؟
  • آغاز به کار اولین «ارکستر ملی معلولان» از روز جمعه
  • آمادگی شعب ارزی بانک ها و صرافی ها جهت خرید ارز
  • یک پنجم هزینه توافقنامه پاریس؛ یارانه۳۲سال مردم/گرای غلط به مجلس
  • دیدار باقری درمنی و بابک زنجانی در زمین بیسبال/ چک درمنی به یک کارچاق‌کن برای فرار زنجانی
  • منطقه ۱۷ ، رتبه چهارم بافت‌های فرسوده در پایتخت
  • اجرای «دهکده هاپوخان» برای کودکان استثنایی
  • ادغام راه و مسکن کار به‌جایی بود/ سیاست آخوندی را تعقیب می کنم
  • سلاح سری پلیس فرانسه برای مقابله با تظاهرات
  • Ad