خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۲۵ آذر ۱۳۹۶ ]

باگی که دو سال پیش در کرنل لینوکس کشف شد و به عنوان یک تهدید امنیتی نیز معرفی نشد، حالا به عنوان یک نقص بالقوه شناخته می شود.

 

 

آسیب پذیری CVE-2017-1000253 توسط یکی از محققان گوگل به نام Michael Davidson در ماه آپریل سال ۲۰۱۵ کشف شد.

با این حال محققان Qualys Research Labs متوجه شده اند که این آسیب پذیری قسمت های مختلفی از لینوکس مانند Red Hat و Debian رو تحت تاثیر خودش قرار میده و ممکنه برای بهره برداری از یک سری امتیازات مورد استفاده قرار بگیرد.

این آسیب پذیری که نمره CVSS3 اون ۷٫۸ هستش، در شیوه اجرایی فایل های ELF کرنل قرار می گیره و به این طریق باعث فساد و انحراف در حافظه میشه.

آپدیت های متفاوتی توسط Red Hat، Debian و CentOS منتشر شده که این آسیب پذیری رو برطرف می کند.

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*