به‌روز‌رسانی هسته‌ی لینوکس و رفع خطاهای نشت اطلاعات و انسداد سرویس

موسسه خبری سایبربان:اوایل این هفته توسعه‌دهندگان دبیان از هسته‌ی جدید لینوکس، به کاربران خبر دادند. هسته‌ی ۲٫۶ ۱۱ آسیب‌پذیری را که منجر به حمله‌ی انسداد سرویس، نشت اطلاعات و تشدید امتیاز می‌شد، برطرف کرده است.

دو آسیب‌پذیری اول که از طریق یک سامانه‌ی ۶۴ بیتی (CVE-2013-2141) و درایور CD-ROM قابل سوء‌استفاده است، منجر به نشت اطلاعات در هسته می‌شود. به گفته‌ی جاناتان سالوان1، پژوهش‌گر لینوکسی اهل پاریس، تحت شرایط خاص یک کاربر مستقر در محل با عمل‌کردِ بد گرداننده‌ی دیسک می‌تواند به حافظه‌ی حساس هسته دست پیدا کند.

 

سالوان همچنین آسیب‌پذیری دیگری را در هسته‌ی openvz کشف کرد که کاربران می‌توانند برای دستیابی به حافظه‌ی کرنل از آن بهره بگیرند.

 

کیز کوک2، یکی از اعضای تیم امنیتی اوبونتو، نیز ۴ مورد از این ۱۱ آسیب‌پذیری را کشف کرد. دو مورد از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد از طریق انسداد سرویس (CVE-2013-2888 و CVE-2013-2892) منجر به توقف ناخواسته‌ی سامانه شود. دو آسیب‌پذیری دیگر حساسیت کم‌تری داشته و بر درایور شبکه‌ی b43 و زیرسامانه‌های بلوک تأثیرگذارند. این آسیب‌پذیری‌ها عاملِ نگرانی کسانی است که به پیکربندی سامانه‌ها می‌پردازند.

 

سایر آسیب‌پذیری‌ها نیز مربوط به نشت اطلاعات حافظه در پیاده‌سازی خانواده‌ی سوکت PF_KEYv2 و پروتکل SCTP لینوکس می‌شود.