متخصصین

به گزارش سایبربان

آسیب‌پذیری 5 ساله لینوکس

آسیب‌پذیری 5 ساله، توزیع‌های مختلف لینوکسی و اندرویدی را تحت تأثیر خود قرار داده است.

به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیب‌پذیری "گاو کثیف" (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه می‌تواند بسته‌های سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیب‌پذیری از سال 2011 تاکنون برقرار بوده است. بدین ترتیب مهاجم می‌تواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانه‌های دیگر موجود در شبکه نیز دسترسی داشته باشد.

 

البته این آسیب‌پذیری فقط محدود به لینوکس نیست و سامانه‌های اندرویدی نیز در معرض این آسیب‌پذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید می‌تواند af_packet را ایجاد کند.

 

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.