زخمی دو ساله بر پیكر هسته لینوكس

سیستم عامل لینوكس با نوعی صدمه پذیری مورد حمله قرار گرفته است كه جهت جلوگیری از اجرای كد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوكس این صدمه پذیری مرتفع شود.
زخمی دو ساله بر پیكر هسته لینوكس

به گزارش بی بدیل پرداز به نقل از ایسنا، صدمه پذیری كه حدود دو سال پیش روی هسته سیستم عامل لینوكس انتشار یافته و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یك صدمه پذیری جدی از نوع صدمه پذیری Local Privilege Escalation خویش را معرفی كرده است.

این صدمه پذیری در آوریل ۲۰۱۵ توسط مایكل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی كه این صدمه پذیری جدی گرفته نشده بود، از نسخه ۳. ۱۰. ۷۷ هسته لینوكس به بعد، نسخه رفع شده این صدمه پذیری منتشر نشده است.

به هر حال، هم اكنون محققان آزمایشگاه تحقیقاتی كوآلیس (Qualys Research Labs) موفق به كشف این صدمه پذیری شده اند و اكسپلویت (كد مخرب) آن را هم توسعه داده اند. این صدمه پذیری كه رده بندی امتیاز ۷. ۸ از ۱۰ را در CVSS۳ دریافت كرده است، در هسته لینوكس موجود است كه منجر به تخریب بخشی از حافظه می گردد.

با توجه به گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) محققان موفق شدند كاربری را با دسترسی سطح پایین توسط این صدمه پذیری به سطحی از دسترسی برسانند كه توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای كد مخرب این صدمه پذیری، می توان مقدار متغیر vm. legacy_va_layout در هسته لینوكس را برابر ۱ قرار داد تا زمانی كه در نسخه بعدی لینوكس این صدمه پذیری مرتفع شود. همینطور توزیع های لینوكسی RedHat، Debian و CentOS به روزرسانی هایی را برای جلوگیری از نفوذ توسط این صدمه پذیری منتشر كرده اند.



 

زمان: 17:38:25
گروه: مطالب عمومی
بازدید: 194
امتیاز: 5.0
تگهای خبر: اینترنت
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:

ایمیل:

نظر: