کمیته رکن چهارم – درایوری در هسته لینوکس می باشد که موجب می شود سیستم قربانی DoS شود.
به گزارش کمیته رکن چهارم،هسته لینوکس یک هسته سیستمعامل آزاد شبه یونیکس است که در ابتدا توسط لینوس توروالدز در سال ۱۹۹۱ ساخته شد و سپس با کمک توسعهدهندگان در سراسر جهان پیشرفت داده شد. این هسته در اصل بر روی پردازنده اینتل مدل ۸۰۳۸۶ و تقریباً بطور کامل با استفاده از زبان برنامهنویسی C نوشته شدهاست. این هسته سیستمعامل تحت مجوز عمومی گنو بصورت نرمافزار آزاد توزیع میشود.
عبارت drivers/misc/qseecom.c که در درایور QSEECOM در هسته لینوکس مرکز نوآوری کوالکام (Qualcomm Innovation Center) در تجهیزات MSM و سایر تجهیزات مشابه مورد استفاده قرار می گیرد، اعتبار سنجی را در هنگام فراخوانی ioctl رعایت نمی کند. این مسئله به مهاجمان اجازه می دهد که از سیستم دسترسی بگیرند و یا موجب شوند تا سیستم قربانی DoS کند (memory corruption) اتفاق بیافتد.
تمامی نسخه های سری ۳ این سیستم عامل، آسیب پذیر می باشد.
منبع : سایبربان
