اخبار کوتاه سایبری
سرانجام پس از گمانه‌زنی‌های بسیار از اندروید O رونمایی شد و گوگل آن را Oreo نامید
۳۱ مرداد ۱۳۹۶ بیشتر
شرکت گارتنر: میزان استفاده از محصولات و خدمات امنیت اطلاعات تا سال 2018، به 93 میلیارد دلار خواهد رسید.
۳۱ مرداد ۱۳۹۶ بیشتر
ان.بی.سی نیوز: آمریکا نگران حملات سایبری کره شمالی علیه بخش مالی خود است.
۳۱ مرداد ۱۳۹۶ بیشتر
پارلمان اسکاتلند اعلام کرد این نهاد، متحمل حملات سایبری از نوع جستجوی فراگیر شده است.
۳۱ مرداد ۱۳۹۶ بیشتر
ترامپ، دستور تحقیق درباره سرقت‌های چین در حوزه مالکیت معنوی را صادر کرد.
۳۱ مرداد ۱۳۹۶ بیشتر

آسیب‌پذیری 5 ساله لینوکس

نویسنده:

به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیب‌پذیری "گاو کثیف" (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه می‌تواند بسته‌های سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیب‌پذیری از سال 2011 تاکنون برقرار بوده است. بدین ترتیب مهاجم می‌تواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانه‌های دیگر موجود در شبکه نیز دسترسی داشته باشد.

 

البته این آسیب‌پذیری فقط محدود به لینوکس نیست و سامانه‌های اندرویدی نیز در معرض این آسیب‌پذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید می‌تواند af_packet را ایجاد کند.

 

منبع:: موسسه اطلاع رسانی سایبربان
نظرات (0)