آسیبپذیری 5 ساله لینوکس
به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیبپذیری "گاو کثیف" (Dirty COW)، سامانههای تحت شبکه لینوکس را تحت تأثیر قرار داد. هماکنون محققان امنیتی، آسیبپذیری جدیدی را شناسایی کردهاند که از نوع ارتقاء سطح دسترسی است. این آسیبپذیری با کد CVE-2016-8655 شناخته میشود که توزیعهای مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل میشود.
شرایط رقابتی در سیستمعامل باعث میشود تا پیادهسازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه میتواند بستههای سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیبپذیری از سال 20111 تاکنون برقرار بوده است. بدین ترتیب مهاجم میتواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانههای دیگر موجود در شبکه نیز دسترسی داشته باشد.
البته این آسیبپذیری فقط محدود به لینوکس نیست و سامانههای اندرویدی نیز در معرض این آسیبپذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید میتواند af_packet را ایجاد کند.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.