جدیدترین اخبار
۱۷ آبان ۱۳۹۶ ساعت ۱۱:۴۰ دانش و فناوری کد خبر :142747

زخمی دو ساله بر پیکر هسته لینوکس

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

به گزارش ایسنا، آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.

به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

وبگردی

روی خط خبر

  • حمله داعش به جاده بغداد – کرکوک
  • روسیه انبار سلاح‌های هسته‌ای در کالینینگراد را به روز رسانی کرد
  • اعتراض اسرائیل به برنامه سفر شاهزاده ویلیام به اراضی اشغالی و فلسطین
  • نماینده انگلیس در سازمان ملل: تضاد منافع در خاورمیانه به بی‌ثباتی انجامیده است
  • نیمی از ثروت جهان در دست میلیونرها
  • دی‌میستورا: نشست ژنو بسیار مهم است
  • هند برای ۳۰ قلم کالای آمریکایی تعرفه اعمال می‌کند
  • قیمت جهانی طلا افزایش یافت
  • توازن فولاد در ایران به هم خورده است
  • توقف ۱۵ روزه سامانه سهام عدالت در تیرماه
  • تماس تلفنی رئیس جمهور ایران و امیر قطر
  • ادامه همکاری‌های هسته‌ای ایران و سوئیس
  • صدور روادید الکترونیک در قیمت ویزا هیچگونه تاثیری ندارد
  • ترمز دارایی‌های موهوم موسسات اعتباری کشیده شد
  • کسر مالیات از کارتخوان‌های فروشگاهی صحت ندارد
  • اولویت های جدید تامین ارز مشخص شد
  • آغاز رزمایش کره جنوبی در دریای ژاپن
  • برخورد با عامل انتشار خبر کذب تجاوز در ایرانشهر
  • تذکر به روحانی درباره صدور پروانه ویژه شکار
  • پیش فروش نوزادان توسط مادران کارتن خواب!
  • کدام کودکان در بزرگسالی از رسانه‌های اجتماعی بیشتر استفاده می‌کنند؟
  • وضعیت حقوق بازنشستگی در شرق اروپا
  • روحانی: پذیرفتنی نیست که افرادی از دولت ارز ۴۲۰۰ تومانی بگیرند و با سودجویی در بازار با قیمت بالا و اجحاف به مردم بفروشند
  • همکاری “شاهرخ خان” و آمیتاب باچان در یک فیلم جنایی پس از ۱۰ سال
  • ️ابطحی: افسوس خوردم که چرا خطبا برای پیروزی تیم ملی دعا نمی‌کنند؟
  • “میلیونرشو” با اجرای رضا گلزار بعد از جام جهانی روی آنتن می رود
  • بازیگر مهاجرت کرده به شبکه جم، برای “ستایش ۳” دردسرساز شد
  • انبارهای هلال احمر در سراسر کشور شارژ شد
  • پروژه قطار شهری کرج به کجا رسید؟
  • پاسخ ایران به ترامپ: نگاه ایران به دولت آمریکا بیش از گذشته تغییر کرده است