جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۱:۴۰ دانش و فناوری کد خبر :142747

زخمی دو ساله بر پیکر هسته لینوکس

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا، آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.

به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

Ad

Ad

روی خط خبر

  • انتقال گران قیمت آب خزر!
  • گفت‌وگو با کارتن‌خوابی که می‌توانست امام‌جماعت مسجد باشد
  • بنیامین بهادری با «تب تاب» به شبکه سه می‌آید
  • ممنوعیت تردد کامیون در منطقه ۲ تهران/عرضه آجیل یلدا با تخفیف در میادین میوه‌وتره‌بار
  • لایحه تامین امنیت زنان توسط ۱۸ قاضی بررسی شده است
  • ژولیت بینوش رییس هیات داوران جشنواره برلین
  • رمز دوم کارت‌های بانکی یک‌بار مصرف شد + نحوه دریافت رمز
  • برای اجرایی شدن لایحه تامین امنیت زنان نیازمند زیرساخت‌ها و نیروی متخصص هستیم
  • پرداخت سومین حقوق معوق کارگران هفت‌تپه
  • غذای لاکچری نشین‎ها؛ ژامبون گوزن تا موز قرمز!
  • بازگشت دوباره مجسمه‌ موآی به موزه بریتانیا
  • کدخدایی اشکالات فنی مصوبه CFT را بررسی کرد
  • زنان بیشتر مورد خشونت قرار می‌گیرند
  • رونمایی علی قمصری از «آنگاه نگاه گاه آه»
  • بررسی قانون ممنوعیت به کارگیری بازنشستگان در مرکز پژوهش‌های مجلس
  • توانمندسازی معلمان در دستورکار است
  • پرداخت ۲۷۰ میلیون تومان برای خسارت تلفات پلنگ
  • ایران از برگزاری انتخابات پارلمانی در ارمنستان استقبال کرد
  • اعترافات شکنجه‌گر ساواک از روابط رژیم پهلوی با رژیم صهیونیستی
  • در آمریکا انگلیس و کشورهای اتحادیه اروپا تولید بدافزار جرم نیست
  • رشد سهام چین در بازار بورس
  • منتظر ابلاغ نهایی لایحه حمایت از کودکان و نوجوانان هستیم
  • عربستان ۱ میلیون بشکه در روز صادرات نفت خود را کاهش می‌دهد
  • با نصف بودجه نظامی آمریکا میتوان به کل آفریقا غذا داد
  • نعیمه نظام‌دوست شایعه بیماری‌ را تکذیب کرد
  • اصغر فرهادی کنار عوامل نمایش «آرش»
  • کشتار ۱۸ شیر دریایی در سیاتلِ آمریکا
  • استقرار یک هواپیمای تجسسی آمریکا در اوکراین برای مقابله با روسیه
  • ترامپ: اگر دموکرات‌ها رای ندهند، ارتش دیوار مرزی را خواهد ساخت
  • لغو قانون ممنوعیت حجاب در دانشگاه‌ها و مدارس ترکیه
  • Ad