کمیته رکن چهارم – شرکت سیسکو با ارائه یک مشاوره امنیتی در مورد این آسیبپذیری که در هسته لینوکس قرار دارد، صادر کرد که وصله آسیبپذیر خود را در اسرع وقت ارائه میدهد.
چندی پیش مشاوران امنیتی سیسکو آسیبپذیری را در معماری پیشرفته لینوکس (ALSA) شناسایی کردهاند. این در حالی است که شناسه CVE-2017-15265 به آسیبپذیری نامبرده اختصاص دادهشده است که به دلیل وجود خطا در ALSA مهاجم میتواند با استفاده از اجرای یک برنامه مخرب در سیستم آسیبپذیر بهرهبرداری کند.
آسیبپذیری نامبرده در هسته لینوکس به مهاجم اجازه میدهد امتیازات بالاتری روی سیستم هدف به مهاجم بدهد.
Kernel.org آسیبپذیری را تائید کرده است، خبر خوب این است که برای بهرهبرداری از این آسیبپذیری، مهاجم باید دسترسی محلی به سیستم هدف را داشته باشد، این شرایط بهشدت احتمال موفقیت یک بهرهبرداری را کاهش میدهد.
منبع : سایبربان
