آسیب‌پذیری به حملات ترفیع امتیازی در سیستم عامل لینوکس

کمیته رکن چهارم – یک آسیب‌پذیری نسبتاً قدیمی با شناسه CVE-2017-1000253 در هسته لینوکس که به مهاجمان اجازه می‌دهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند.

این آسیب‌پذیری از بارگذاری نامناسب فایل‌های اجرایی توسط برنامه آلوده شده ناشی می‌شود. مهاجم از این آسیب‌پذیری می‌تواند برای اختلال در عملکرد حافظه سوءاستفاده کند.

در صورت اجرای موفقیت‌آمیز بهره‌جو، مهاجم می‌تواند دسترسی خود را در سیستم هدف قرار گرفته تا سطح کاربر ارشد ارتقاء دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در مطلبی با عنوان “زخمی ۲ ساله بر پیکر هسته لینوکس” به بررسی این آسیب‌پذیری پرداخته است.

مشروح خبر مرکز ماهر در اینجا قابل دریافت و مطالعه است.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.