جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۱:۴۰ دانش و فناوری کد خبر :142747

زخمی دو ساله بر پیکر هسته لینوکس

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا، آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.

به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

Ad

روی خط خبر

  • درگذشت بازیگر مطرح قدیمی در سن ۹۱ سالگی
  • درخواست پلیس فتا از بانک مرکزی: تمامی حسابهای مدیران سکه ثامن را مسدود کنید
  • ۴۰۰ میلیون یورو ارز صادراتی در نیما بدون مشتری ماند
  • کتب «کمک درسی» و «نمره» در مدارس ابتدایی ممنوع
  • حجم سپرده‌های مردم در بانک چقدر است؟
  • تحقیر شدید آقای رئیس جمهور توسط کمدین مشهور!
  • ۷۰ درصد تماس‌ها با آتش‌نشانی کرج مزاحمت تلفنی است!
  • معمای عجیب دستور ترامپ درباره ایران؛ چرا همه بی خبرند؟
  • ماجرای «اضطراری» سقط جنین در تئاتر ایران
  • رشته توئیت‌های ظریف درباره رفتارهای غیرعادی آمریکا
  • با تلخ‌ترین‌ و جنجالی‌ترین‌ روزهای آموزش و پرورش در سال تحصیلی که گذشت
  • چه کسی «جیمز باند» بیست و پنجم را کارگردانی می‌کند؟
  • رژه ۶۰۰ شناور جنگی ارتش و سپاه در آب‌های نزدیک به تنگه هرمز
  • «جشن شکوفه‌ها» و «غنچه‌ها» آغاز شد
  • یادداشت مهم حسن روحانی در روزنامه واشنگتن پست پیش از سفر به آمریکا
  • افتتاح مرکز خدمات رسانی به عشایر در دشت لار
  • پاکسازی اطراف مدارس و دانشگاه‌ها از معتادان متجاهر و خرده فروشان
  • نیاز جدی ۱۰ درصد دانش‌آموزان به خدمات روانشناختی /شایع‌ترین اختلالات روانی دانش‌آموزان
  • درخواست پلیس فتا از بانک مرکزی: تمامی حسابهای مدیران سکه ثامن را مسدود کنید
  • ایران متعهد به گفت و گوی صادقانه است؛ ترامپ چطور؟
  • افرادی که با “کوکتل‌مولتوف” سفارت عربستان را به آتش کشیدند، نیروهای حزب‌اللهی نبودند، نفوذی بودند
  • بزرگترین پولشویی تاریخ اروپا در غول بانکی دانمارک
  • فروش رنو به ایران با بازگشت تحریم خودرویی، نصف شد
  • دادگاه لاهه: رای پرونده شکایت ایران از آمریکا، ۱۱ مهرماه صادر می‌شود
  • ساعت رسمی کشور امشب یک‌ساعت به عقب کشیده می‌شود
  • ترامپ: شورای امنیت به ریاست من درباره ایران جلسه تشکیل می‌دهد
  • رونمایی از پوستر انگلیسی «حمال طلا»
  • بایدها و نبایدها هنگام آتش‌سوزی منزل
  • اتمام حجت ترامپ با بولتون: نمی گذارم علیه ایران جنگ به راه بیاندازی
  • راه‌اندازی ۲۲ خط «اتوبوس مدرسه» برای اولین بار