جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۱:۴۰ دانش و فناوری کد خبر :142747

زخمی دو ساله بر پیکر هسته لینوکس

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا، آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.

به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

وبگردی

روی خط خبر

  • پرستاران از حلقه‌های حیاتی زنجیره سلامت هستند
  • عماد افروغ: زنگ خطر جابجایی خادم و مخدوم در ایران به صدا در آمده!/ اعتماد میان قدرت سیاسی و مدنی، ضامن سلامت سیاسی کشور است
  • عراقچی: ایده برخی از اروپایی‌ها دادن امتیاز غیربرجامی به ترامپ برای نگه داشتن او در برجام است
  • کنسرت گروه محبوب “ماکان بند” در محلی متفاوت
  • شلیک موشک بالستیک انصارالله به پادگان وابسته به مزدوران هادی در تعز
  • آقای بازیگر از فصل ۴ “شهرزاد” گفت
  • برنامه ریزی جدی برای نابرابری‌ها در روستاها و شهرهای کوچک
  • تیلاپیا مضر نیست/ به خاطر قزل‌آلا ممنوع کردیم
  • رئیس جمهور به چالش «رشیدپور» جواب می‌دهد؟
  • علی مطهری: انتشار فیلمی از جلسه خبرگان رهبری مسئله مهمی نبود/ اینکه مردم از مباحثات مجلس خبرگان آگاه شوند امر مثبتی است
  • رمزگشایی از شرط و شروط ترامپ برای «برنامه موشکی ایران» /کارشناس مسائل نظامی: موشک های ایران دفاعی است نه تهاجمی
  • هر ایرانی باید تنها یک دفترچه بیمه داشته باشد
  • وقتی مادری ار روی فقر مجبور می شود فرزند خود را به دیگری واگذار کند!
  • خداحافظی «لیسانسه‌ها» از تلویزیون
  • تأکید معاون شهردار تهران بر توسعه دوچرخه سواری در پایتخت
  • توضیحات پلیس درباره خبر آتش سوزی در شهرداری
  • ۱۵ سال طراحی نیسان در اروپا
  • کارمندان و کارگران کمپانی مرسدس بنز در سال۱۸۹۷
  • همان «پنج نفری» که توانایی بر هم زدن بازار ارز را دارند، رئیس بانک مرکزی کنید!
  • صادرات زعفران ۳۳ درصد بیشتر شد
  • دلیل ممنوعیت واردات تیلاپیا حمایت از تولید داخل اعلام شد
  • حذف کاغذ از فرایند مالیاتی
  • برنامه ترکیه برای کاهش وابستگی به واردات
  • فراخوان بانک مرکزی برای فروش ارز به صراف‎ها
  • تناقض میان وجود “پرستار بیکار” و “کمبود پرستار” برطرف شود
  • عرضه ۱۰۳ ایده نوآورانه به ایده بازار صنعت حمل‌و‌نقل
  • موافقت وزیر کشور با تشکیل شورای گفت‌وگوی سیاسی
  • ادعــــــــــــای مسئـــولانه
  • اعتماد به نهادهای دولتی و غیر دولتی آمریکا به شدت کاهش یافته است
  • کارشناس سیاست هسته‌ای: اون از عاقبت صدام و قذافی می‌ترسد