پرش به محتوا
آخرین اخبار
آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد
اخبار

آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند

تیر ۱۴, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف آسیب‌پذیری جدیدی در هسته لینوکس با نام Bad Epoll خبر دادند که می‌تواند به کاربران عادی اجازه دهد سطح دسترسی خود را به روت (Root) ارتقا دهند. این نقص برخی دستگاه‌های اندرویدی را نیز تحت تأثیر قرار می‌دهد.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2026-46242 در بخش Epoll هسته لینوکس قرار دارد و از نوع Use-After-Free است. پژوهشگران اعلام کرده‌اند اکسپلویت آزمایشی این نقص در بیشتر موارد با موفقیت توانسته بدون از کار انداختن سیستم، دسترسی روت را به دست آورد.

بررسی‌ها نشان می‌دهد این آسیب‌پذیری نسخه‌های ۶.۴ و جدیدتر هسته لینوکس را تحت تأثیر قرار می‌دهد، در حالی که برای آن وصله امنیتی منتشر شده است. تاکنون نیز گزارشی از سوءاستفاده این نقص در حملات واقعی منتشر نشده است.

کارشناسان امنیتی با توجه به اینکه غیرفعال کردن Epoll امکان‌پذیر نیست، به مدیران سیستم و کاربران توصیه کرده‌اند هرچه سریع‌تر به‌روزرسانی‌های امنیتی منتشرشده را نصب کنند تا خطر سوءاستفاده از این آسیب‌پذیری کاهش یابد.

منبع: The Hacker News