آسیبپذیری از راه دور لینوکس
آسیبپذیری به شناسه CVE-۲۰۱۶-۱۰۲۲۹، سامانههای لینوکسی را در معرض خطر نفوذ قرار داده است.
وب سایت سایبربان: آسیبپذیری به شناسه CVE-۲۰۱۶-۱۰۲۲۹، سامانههای لینوکسی را در معرض خطر نفوذ قرار داده است.
آسیبپذیری اجرای کد از راه دور در سامانههای لینوکسی با شناسه CVE-۲۰۱۶-۱۰۲۲۹ باعث نفوذ به این سامانهها شده است. هکر با استفاده از این آسیبپذیری میتواند از راه دور به سامانه نفوذ کند. تمامی سامانههای لینوکسی که وصله نشدهاند، نسبت به این حفره امنیتی، آسیبپذیر هستند.
فایل udp.c در سامانههای لینوکسی با کرنل نسخه ۴.۵ به قبل، به مهاجم این امکان را میدهد تا کدهای مخرب در ترافیک UDP را اجرا کرده و متعاقب آن، دنباله اعتبارسنجی (Checksum) دوم اجرا شود؛ ازآنجاکه تابع دنباله اعتبارسنجی مرتبه دوم، ناامن است، هکر میتواند به سامانه هدف، دسترسی مدیریتی (Root) داشته باشد؛ البته بهمنظور استفاده از این آسیبپذیری، باید پرچم MSG_PEEK در ارتباط، یک باشد.
شرکت گوگل بهمنظور رفع این حفره امنیتی، برای سیستمعامل اندروید وصله ارائه کرده است. مدیران شبکه لینوکسی نیز میتوانند با نصب وصله، سامانه خود را امن کنند.
فایل udp.c در سامانههای لینوکسی با کرنل نسخه ۴.۵ به قبل، به مهاجم این امکان را میدهد تا کدهای مخرب در ترافیک UDP را اجرا کرده و متعاقب آن، دنباله اعتبارسنجی (Checksum) دوم اجرا شود؛ ازآنجاکه تابع دنباله اعتبارسنجی مرتبه دوم، ناامن است، هکر میتواند به سامانه هدف، دسترسی مدیریتی (Root) داشته باشد؛ البته بهمنظور استفاده از این آسیبپذیری، باید پرچم MSG_PEEK در ارتباط، یک باشد.
شرکت گوگل بهمنظور رفع این حفره امنیتی، برای سیستمعامل اندروید وصله ارائه کرده است. مدیران شبکه لینوکسی نیز میتوانند با نصب وصله، سامانه خود را امن کنند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر