بهروزرسانی هستهی لینوکس و رفع خطاهای نشت اطلاعات و انسداد سرویس
اوایل این هفته توسعهدهندگان دبیان از هستهی جدید لینوکس، به کاربران خبر دادند. هستهی ۲٫۶ ۱۱ حملهی انسداد سرویس، نشت اطلاعات و تشدید امتیاز را برطرف کرده است.
موسسه خبری سایبربان:اوایل این هفته توسعهدهندگان دبیان از هستهی جدید لینوکس، به کاربران خبر دادند. هستهی ۲٫۶ ۱۱ آسیبپذیری را که منجر به حملهی انسداد سرویس، نشت اطلاعات و تشدید امتیاز میشد، برطرف کرده است.
دو آسیبپذیری اول که از طریق یک سامانهی ۶۴ بیتی (CVE-2013-2141) و درایور CD-ROM قابل سوءاستفاده است، منجر به نشت اطلاعات در هسته میشود. به گفتهی جاناتان سالوان1، پژوهشگر لینوکسی اهل پاریس، تحت شرایط خاص یک کاربر مستقر در محل با عملکردِ بد گردانندهی دیسک میتواند به حافظهی حساس هسته دست پیدا کند.
سالوان همچنین آسیبپذیری دیگری را در هستهی openvz کشف کرد که کاربران میتوانند برای دستیابی به حافظهی کرنل از آن بهره بگیرند.
کیز کوک2، یکی از اعضای تیم امنیتی اوبونتو، نیز ۴ مورد از این ۱۱ آسیبپذیری را کشف کرد. دو مورد از این آسیبپذیریها به مهاجم اجازه میدهد از طریق انسداد سرویس (CVE-2013-2888 و CVE-2013-2892) منجر به توقف ناخواستهی سامانه شود. دو آسیبپذیری دیگر حساسیت کمتری داشته و بر درایور شبکهی b43 و زیرسامانههای بلوک تأثیرگذارند. این آسیبپذیریها عاملِ نگرانی کسانی است که به پیکربندی سامانهها میپردازند.
سایر آسیبپذیریها نیز مربوط به نشت اطلاعات حافظه در پیادهسازی خانوادهی سوکت PF_KEYv2 و پروتکل SCTP لینوکس میشود.
به کاربران توصیه میشود هر چه سریعتر به این نسخهی جدید بهروزرسانی کنند.
