آسیب‌پذیری پشته در لینوکس :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

آسیب‌پذیری پشته در لینوکس

محمد مرادی | شنبه, ۳ تیر ۱۳۹۶، ۰۸:۵۶ ب.ظ


 آسیب‌پذیری مغایرت پشته (Stack Clash) در لینوکس، بی.اس.دی (BSD)، سولاریس و دیگر سیستم‌عامل‌های متن‌باز، به هکر اجازه می‌دهد تا کدهای مخرب خود را با سطح دسترسی مدیریت (root) اجرا کند.

آسیب‌پذیری مغایرت پشته محلی (Local) بوده و با کد CVE-2017-1000364 شناخته می‌شود. وصله این آسیب‌پذیری برای تمامی نسخه‌ها ارائه شده است.

 

 

پشته بخشی از حافظه است که هنگام اجرای نرم‌افزار استفاده می‌شود. حجم مورد نیاز پشته در طول اجرای نرم‌افزار افزایش می‌یابد. هنگامی‌که این افزایش از حد مجاز فراتر رود با پشته دیگر نرم‌افزارها تداخل پیدا می‌کند.

 

 

هکر با استفاده از همین نقطه ضعف، با افزایش حجم پشته، حافظه پشته پروسه دیگر را تغییر می‌دهد. میان دو پشته صفحه نگهبان (guard-page) قرار دارد که هکر با استفاده از عمل پرش (jumping) از آن عبور می‌کند.

منبع: سایبربان

  • محمد مرادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی