امنیت سیستم عامل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1392/07/10 - 02:05

به‌روز‌رسانی هسته‌ی لینوکس و رفع خطاهای نشت اطلاعات و انسداد سرویس

اوایل این هفته توسعه‌دهندگان دبیان از هسته‌ی جدید لینوکس، به کاربران خبر دادند. هسته‌ی ۲٫۶ ۱۱ حمله‌ی انسداد سرویس، نشت اطلاعات و تشدید امتیاز را برطرف کرده است.

موسسه خبری سایبربان:اوایل این هفته توسعه‌دهندگان دبیان از هسته‌ی جدید لینوکس، به کاربران خبر دادند. هسته‌ی ۲٫۶ ۱۱ آسیب‌پذیری را که منجر به حمله‌ی انسداد سرویس، نشت اطلاعات و تشدید امتیاز می‌شد، برطرف کرده است.

دو آسیب‌پذیری اول که از طریق یک سامانه‌ی ۶۴ بیتی (CVE-2013-2141) و درایور CD-ROM قابل سوء‌استفاده است، منجر به نشت اطلاعات در هسته می‌شود. به گفته‌ی جاناتان سالوان1، پژوهش‌گر لینوکسی اهل پاریس، تحت شرایط خاص یک کاربر مستقر در محل با عمل‌کردِ بد گرداننده‌ی دیسک می‌تواند به حافظه‌ی حساس هسته دست پیدا کند.

سالوان همچنین آسیب‌پذیری دیگری را در هسته‌ی openvz کشف کرد که کاربران می‌توانند برای دستیابی به حافظه‌ی کرنل از آن بهره بگیرند.

کیز کوک2، یکی از اعضای تیم امنیتی اوبونتو، نیز ۴ مورد از این ۱۱ آسیب‌پذیری را کشف کرد. دو مورد از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد از طریق انسداد سرویس (CVE-2013-2888 و CVE-2013-2892) منجر به توقف ناخواسته‌ی سامانه شود. دو آسیب‌پذیری دیگر حساسیت کم‌تری داشته و بر درایور شبکه‌ی b43 و زیرسامانه‌های بلوک تأثیرگذارند. این آسیب‌پذیری‌ها عاملِ نگرانی کسانی است که به پیکربندی سامانه‌ها می‌پردازند.

سایر آسیب‌پذیری‌ها نیز مربوط به نشت اطلاعات حافظه در پیاده‌سازی خانواده‌ی سوکت PF_KEYv2 و پروتکل SCTP لینوکس می‌شود.

به کاربران توصیه می‌شود هر چه سریع‌تر به این نسخه‌ی جدید به‌روز‌رسانی کنند.