کمیته رکن چهارم – نقصی امنیتی در سیستمعامل لینوکس موجب آسیبپذیری سرریز بافر شده است.
کارشناسان امنیت سایبری یک آسیبپذیری در سیستم عامل لینوکس کشف کردهاند که ممکن است توسط مهاجمان مورد سوء استفاده قرار گرفته باشد.
این آسیبپذیری دارای شناسه CVE-2022-47521 است که یک نقص امنیتی در نسخههای ماقبل ۶.۰.۱۱ هسته لینوکس است و دلیل آن فقدان اعتبار IEEE80211_P2P_ATTR_CHANNEL_LIST در فایل drivers/net/wireless/microchip/wilc1000/cfg80211.c در درایور WILC1000 wireless بوده و سوء استفاده از آن منجر به خطای سرریز بافر مبتنی بر heap میشود.
کارشناسان توصیه کردهاند که کاربران از جدیدترین نسخههای لینوکس استفاده کنند تا بتوانند کمترین آسیبپذیری را در مقابل حملات سایبری داشته باشند.
منبع : مرکز مدیریت راهبردی افتا