کمیته رکن چهارم – یک آسیبپذیری نسبتاً قدیمی با شناسه CVE-2017-1000253 در هسته لینوکس که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند.
این آسیبپذیری از بارگذاری نامناسب فایلهای اجرایی توسط برنامه آلوده شده ناشی میشود. مهاجم از این آسیبپذیری میتواند برای اختلال در عملکرد حافظه سوءاستفاده کند.
در صورت اجرای موفقیتآمیز بهرهجو، مهاجم میتواند دسترسی خود را در سیستم هدف قرار گرفته تا سطح کاربر ارشد ارتقاء دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی ۲ ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
مشروح خبر مرکز ماهر در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر
