عصر خودرو

منوی اصلی سایت
صفحه نخست
تمامی حقوق مادی و معنوی این سایت متعلق به عصرخودرو می باشد

زخم کهنه هسته لینوکس دوباره پدیدار شد

عصر کالا- آسیب‌پذیری که حدود دو سال پیش بر روی هسته لینوکس منتشر شده بود اما در آن زمان زیاد مورد توجه قرار نگرفت حالا به عنوان یک آسیب‌پذیری جدی از نوع Local Privilege Escalation خود را معرفی کرده است.

دوشنبه ۱۵ آبان ۱۳۹۶ - ۱۲:۳۳:۰۰

زخم کهنه هسته لینوکس دوباره پدیدار شد

به گزارش پایگاه خبری «عصر کالا» به نقل از تسنیم، این آسیب‌پذیری که دارای شماره شناسه CVE-2017-1000253است در آوریل 2015 توسط Michael Davidson از تیم امنیتی گوگل معرفی شده بود.

از زمانی که این آسیب‌پذیری جدی گرفته نشد، از نسخه 3.10.77 هسته لینوکس به بعد نسخه رفع شده این آسیب‌پذیری هم منتشر نشد.

به هر حال، هم‌اکنون محققان Qualys Research Labsموفق به کشف این آسیب‌پذیری شده‌اند و Exploitآن را هم توسعه داده‌اند.

این Exploitکه برای عملیات Local Privilege Escalation آماده شده است بر روی توزیع‌های معروفی همچون RedHat، Debian و CentOSجوابگو است؛ نسخه دقیق توزیع‌های آسیب‌پذیر عبارتند از:

All versions of CentOS 7 before 1708 (released on September 13, 2017)
All versions of Red Hat Enterprise Linux 7 before 7.4 (released on August 1, 2017)
All versions of CentOS 6
Red Hat Enterprise Linux 6

این آسیب‌پذیری که دارای رده‌بندی امتیاز 7.8 از 10 را در CVSS3دریافت کرده است، در بخش ELF executablesهای هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

محققان موفق شدند کاربری را با دسترسی سطح پایین و SUIDمشخص که توانایی اجرای کدهای باینری PIEدارد را توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را بر روی سیستم عامل داشته باشد.

برای جلوگیری از اجرای Exploitاین آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر یک قرار داد تا زمانی که در نسخه بعدی Kernel این آسیب‌پذیری مرتفع شود.

مرکز Qualysاعلام کرده است که این نقص برای PIEهایی که سگمنت read/writeآنها بیشتر از 128 مگابایت است، محدودیتی ندارد که این خود نشاندهنده آن است که کمترین فاصله بین mmap_baseو بالاترین سطح آدرس در stackوجود دارد.

پس اگر بیش از یک و نیم میلیون رشته حرفی را تابع execve()را handleکند، تمامی PIEها در حافظه مججد نوشته می‌شوند که این خود باعث به‌وجود آمدن این آسیب‌پذیری می‌شود.

توزیع‌های لینوکسی RedHat، Debian و CentOSبه روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

البته تیم Qualysهم براساس گزارش ماهر قول داده است که PoC Exploitاین آسیب‌پذیری برای توزیع Cetnos7 که دارای هسته به نسخه‌های 3.10.0-514.21.2.el7.x86_64 و همچنین 3.10.0-514.26.1.el7.x86_64 است را به زودی منتشر کند.

برچسب ها

هکنرم افزارسیستم عامللینوکس

مطالب مرتبط

توشیبا هدف حمله سایبری قرار گرفت خطر هک گوشی را جدی بگیرید معرفی ۶ روش کارآمد برای جلوگیری از هک شدن تلفن هوشمند هک آیفون آسان‌تر شد چه کنیم که هکرها گوشی‌مان را هک نکنند؟ نخستین سیستم غیر قابل هک دنیا ابداع شد کشف باگ جدید در سیستم عاملهای لینوکس و IOS کشف باگ جدید در سیستم عاملهای لینوکس و IOS روسیه فروش وسایل الکترونیکی بدون نرم افزارهای روسی را ممنوع کرد دستگیری هکر اینستاگرام شهروندان در مازندران
مطالب مرتبط بیشتر
هک اسپیکرهای هوشمند تنها با نور لیزر! همدستی پلیس آمریکا و رژیم صهیونیستی برای هک کردن گوشی ها ۳ بیمارستان آمریکایی به هکرها باج دادند زمینه ورود نرم افزارهای وطنی به بازار بین المللی فراهم می‌شود وقتی آپدیت سیستم عامل با گوشی‌های قدیمی ‌سازگار نیست کدام سیستم‌عامل گوشی بر جهان حاکم است؟ سرقت اطلاعات کاربران از طریق مودم‌های اینترنت وای‌فای! هشدار امنیتی جدی برای کاربران آی‌فون دست درازی هکرها به اطلاعات کاربران آیفون حساب کاربری مدیر توئیتر هک شد گوشی های جدید هواوی نرم افزارهای گوگل ندارند گجت‌های روزمره در برابر حملات هکرها آسیب‌پذیر هستند از سیستم‌عامل اندروید چه می‌دانید؟ چه تعداد دستگاه در جهان به ویندوز ۱۰ مجهز شده است؟ مردم از اتصال به وای‌فای اماکن ناشناس خودداری کنند چند توصیه برای جلوگیری از هک شدن آیفون تلویزیون‌های هوشمند هم هک می‌شوند؟ هشدار پلیس به دارندگان آیفون هنگام خرید از سایت‌های اینترنتی دقت کنید نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان انتشار به‌روزرسانی ویندوز ۱۰ متوقف شد «فلش پلیر» را به روزرسانی کنید سیستم عامل «ای او اس ۱۲» عرضه شد جاسوسی از صفحه نمایش رایانه توسط میکروفون مایکروسافت به کاربران حق انتخاب می‌دهد فروش ۱.۲ میلیارد دستگاه گوشی آیفون در جهان رابط کاربری سیستم‌عامل ساعت‌های هوشمند بهبود یافت با جاسوس جدید گوشی‌های همراه آشنا شوید پیام‌رسان اسکایپ امن‌تر می‌شود شما از کدام مسیریاب برای رانندگی استفاده می‌کنید؟ هک کردن آیفون از طریق پورت USB مرورگر فایرفاکس شما را از هک شدن مطلع می کند رونمایی از تازه ترین نسخه سیستم عامل مک باتری موبایل رازهای صاحبش را فاش می کند کدام مدل‌های نوکیا آپدیت اندروید ۸ را دریافت کردند؟ یوتیوب موزیک در ۱۲ کشور منتشر می‌شود اپل روش هک آیفون را مسدود می کند هشدار درباره هک موبایل توریست‌های جام جهانی گوگل ۸۰درصد سایت های هک شده را حذف کرد اپل همه سیستم عامل های خود را به روز می کند کشف حمله‌ی جدید که می‌تواند گوشی‌ را از راه دور هک کند دانلود ۵.۳۷ OpenSignal؛ بهترین نقطه آنتن دهی اینترنت اطراف خود را بیابید ۲۰ انتقاد از مایکروسافت به خاطر وصله‌های امنیتی با تولید حافظه جدید با رم و رام خداحافظی کنید نرم‌افزار هوش مصنوعی همه را ستاره شناس می‌کند آسیب‌پذیری ویندوز ۱۰ پای هکرها را به رایانه باز می‌کند توصیه‌هایی برای هک نشدن محتویات گوشی‌ هک کنسول بازی نینتندو برای دسترسی رایگان به بازی‌ها گوشی پزشکی هوشمند برای کودکان مبتلا به آسم ساخته شد مقصر حمله سایبری به اوبر شناسایی شد اطلاع از خطرات بهداشتی هر منطقه با یک اپلیکیشن گوگل بیش از ۷۰۰ هزار اپلیکیشن آلوده را حذف کرد امنیت بازی‌های رایانه‌ای بار دیگر زیر سوال رفت وان پلاس، هک کارت‌های اعتباری مشتریانش را تایید کرد شمارش میزان کالری از روی تصویر غذا! برداشت اطلاعات با نرم‌افزار جعلی در ‌گوگل‌پلی حذف اپلیکیشن‌های آلوده به بدافزار از پلی استور گوگل تمام دستگاه های اپل در معرض خطر هک قرار دارند سیستم عامل اسرارآمیز گوگل به لپ تاپ های پیکسل بوک رسید خودران شدن خودروها تنها با یک نرم افزار خودران شدن خودروها تنها با یک نرم افزار هک شدن بلندگوهای بی سیم برای مردم آزاری شبانه چگونه دست نوشته‌هایمان را دیجیتالی کنیم؟ راهکارهایی ساده برای مقابله با هک شبکه اینترنت نرم افزار ضدتقلب امتحانی از راه رسید نسخه نهایی ۱۱.۲ سیستم عامل ios منتشر شد احتمال ممنوع شدن استفاده از گوشی توسط کارکنان کاخ سفید دریافت نخستین به‌روزرسانی اندروید ۸ برای وان پلاس ۵ استفاده از نرم افزارهای قدیمی تا سال ۲۰۲۰ ناممکن می شود قیمت فروش انواع تبلت با سیستم عامل ویندوز چقدر است؟ چادر فرار از اینترنت و جاسوسی سایبری تولید شد کشف آسیب‌پذیریهای جدی در هسته لینوکس آپدیت جدید ۸.۱ اندروید، سرعت گوشی شما را افزایش می‌دهد هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ حفره امنیتی در نرم افزارهای آنتی ویروس کشف شد سرایت مشکل نمایشگرهای لمسی آیفون به گوشی پیکسل رفع باگ تصحیح خودکار حرف «آی» در آی‌اواس ۱۱.۱.۱ ۵۲ درصد از کاربران اپل از iOS ۱۱ استفاده می‌کنند + تصویر توئیتر هک شد فریب کاربران با وعده حجم رایگان اینترنت بدافزاری که اینترنت اشیا را هدف قرار می‌دهد لیست برنامه‌های دارای باج افزار زئوس روی نرم افزار تلگرام هکرها به لوازم خانگی دسترسی پیداکردند انقلاب تکنولوژی در صنعت آشپزخانه جایزه گوگل به هکرها چیست؟ راه جلوگیری از هک شبکه های وای فای رنگی کردن عکس در چند ثانیه با نرم افزار Scribbler سیستم بومی امنیت شبکه توسط محققان ایرانی تولید شد مایکروسافت در تلاش حل مشکل امنیتی در ویندوز کدام شرکت ها آسیب پذیری وای فای را در محصولات خود رفع کرده اند؟ تمام شبکه‌های وای فای قابل هک شد هستند آیا مایکروسافت با تصمیمات عجیب خود طرفداران را نا امید می کند؟ عرضه نسخه بتای مرورگر مایکروسافت اج برای آی‌اواس و اندروید ارائه تسهیلات به تولیدکنندگان اپلیکیشن‌های موبایل آغاز شد برنامه Swiftly Switch؛کار راحت‌تر با گوشی های بزرگ تاکنون ۲۵ درصد آیفون ها به iOS ۱۱ آپدیت شده‌اند مایکروسافت از نسخه ۲۰۱۹ آفیس رونمایی کرد کنسول بازی جدید آتاری با سیستم عامل لینوکس عرضه می شود قیمت کنسول آتاری باکس مشخص شد سرقت کلمات عبور از سیستم عامل‌های آسیب‌پذیر مک امنیت ایمیل را جدی بگیرید کوکی‌ها چرا و چگونه استفاده می‌شوند؟ نسخه ۱۸.۳ از لینوکس مینت با نام «Sylvia» معرفی شد نسخه ۱۸.۳ از لینوکس مینت با نام «Sylvia» معرفی شد نرم افزار محبوب سی سی کلینر به بدافزار آلوده شد برنامه‌های تلفن همراه جایگزین قفل خودروها می‌شوند عرضه نسخه جدید سیستم‌عامل مک تا دو هفته دیگر پس از هک شدن چکار کنیم؟ کدام دستگاه ها iOS ۱۱ را دریافت می‌کنند؟ زمان انتشار iOS ۱۱ مشخص شد iOS۱۱ با ایموجی های متحرک می آید با این برنامه ها استوری های اینستاگرام را روی گوشی ذخیره کنید قرعه‌کشی محصولات اورجینال مایکروسافت برای ترویج فرهنگ کپی‌رایت با این روش‌ها تلگرام خود را ایمن کنید راه‌اندازی برنامه گپ واتس آپ برای صاحبان مشاغل قابلیت های جدید اندروید اوریو چند ویژگی جدید در اندروید ۸ اندروید O رسما رونمایی شد نام رسمی Android O در روز خورشید گرفتگی تائید خواهد شد آندروید O چه زمانی و برای کدام مدل گوشی ها عرضه می شود؟ اندروید O در تاریخ ۳۰ مرداد منتشر می‌شود آیا نسخه نهایی اندروید O ، هفته آینده به صورت رسمی عرضه می‌شود؟ هکرها بلندگوی اکو را تبدیل به میکروفون جاسوسی کردند هشدار درباره عرضه گوشی هوشمند دارای جاسوس افزار آینده سیستم ‌عامل تایزن در تلویزیون‌های سامسونگ مایکروسافت نسخه S ویندوز ۱۰ را در اختیار توسعه‌‌دهندگان قرار داد گوگل آخرین نسخه پیش نمایش از اندروید O را منتشر کرد حفره امنیتی یک میلیارد کاربر گوشی های هوشمند را تهدید می کند از مایکروسافت ۲۵۰ هزار دلار جایزه بگیرید به عرضه‌ی نهایی Android O نزدیک می‌شویم نام سیستم عامل جدید اندروید چه خواهد بود؟ آیا نینتندو سوییچ به زودی هک می‌شود؟ معرفی بهترین ویژگی های اندروید O پیش از رونمایی رسمی ادعای یک محقق مبنی بر وجود ۲۷ هزار اشکال در سیستم عامل تایزن منتظر قابلیت جدید تلگرام باشید گوگل مپس بهترین زمان حرکت را به شما می‌گوید نصب لینوکس اوبونتو در ویندوز ۱۰ ممکن می شود افزوده شدن قابلیت امنیتی مخفی به نسخه بعدی اندروید جاسوسی از گوشی تلفن همراه در پی دانلود رایگان اپلیکیشن‌ها آی او اس ۱۴ هوشمندترین سیستم‌عامل اپل چند درصد از سازندگان ضامن امنیت اپلیکیشن‌هایشان هستند؟ چند درصد از سازندگان ضامن امنیت اپلیکیشن‌هایشان هستند؟ چطور تصاویر اینستاگرام خود را آرشیو کنیم؟ خطر هک در کمین دوربین‌های اینترنتی مسئولان چینی ۲۲ دزد اطلاعات میلیون‌ها کاربر آیفون را دستگیر کردند عرضه نرم‌افزار تایپ گفتاری زبان فارسی از سوی محققان کشور با این نرم افزار به سادگی آب خوردن ربات بسازید چند نکته امنیتی درباره خریدهای آنلاین مودم خود را از دید هکرها پنهان کنید کلاهبرداری هکرها از یک میلیون تلفن همراه نرم افزاری برای مقایسه محصولات ایرانی و خرید آنلاین طراحی شد نحوه دریافت ضد باج افزار بومی Wanna Crypt مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد کم‌کاری دولت‌ها عامل گسترش باج‌افزار اخیر است گوگل نرم افزار« کنترل همه چیز» را می سازد! بدافزار جدید کاربران رایانه‌های مک را فریب داد هک کردن گوشی های هوشمند با استفاده از بلندگوی ۵ دلاری هک دوربین های نظارتی تنها ۹۸ ثانیه بعد از اتصال به اینترنت ! هک دوربین های نظارتی تنها ۹۸ ثانیه بعد از اتصال به اینترنت !
برگشت به بالا