آسیب‌پذیری 5 ساله لینوکس :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

آسیب‌پذیری 5 ساله لینوکس

محمد مرادی | دوشنبه, ۲۹ آذر ۱۳۹۵، ۱۰:۲۲ ق.ظ

به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیب‌پذیری "گاو کثیف" (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف  لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه می‌تواند بسته‌های سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیب‌پذیری از سال 20111 تاکنون برقرار بوده است. بدین ترتیب مهاجم می‌تواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانه‌های دیگر موجود در شبکه نیز دسترسی داشته باشد.

 

البته این آسیب‌پذیری فقط محدود به لینوکس نیست و سامانه‌های اندرویدی نیز در معرض این آسیب‌پذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید می‌تواند af_packet را ایجاد کند.

منبع: سایبربان

  • محمد مرادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی