خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۲۵ آذر ۱۳۹۶ ]

محققان امنیتی آسیب پذیری دیگری رو در کرنل لینوکس کشف کرده اند که بنا بر اطلاعات منتشر شده از امتیازات بالایی برخوردار است و می تواند به هکرها اجازه اجرای کدهای از راه دور بر روی سیستم های آلوده را بدهد.

 

 

آسیب پذیری (CVE-2017-15265) که توسط محققان Venustech ADLab کشف شده بر مبنای خطای use-after-free memory در رابط ترتیب ALSA لینوکس هستش.
ALSA قابلیت های صوتی و MIDI و همچنین یک فضای کاربردی رو برای توسعه دهندگان نرم افزار به ارمغان میاره و توسط Library های خودش رابطی میشه بین کرنل لینوکس و دستگاه های صوتی.

لازمه بهره برداری موفق از این آسیب پذیری، دسترسی محلی هکر به سیستم هدف و اجرای یک اپلیکیشن مخرب بر روی آن است که با این روش امتیازات هکر بالا میره و حتی میتونه که سیستم رو روت کنه.
این آسیب پذیری بخش های بزرگ و مهمی از لینوکس که شامل RedHat، Debian و … میشه رو تحت تاثیر خودش قرار میده.

این آسیب پذیری در ورژن

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*