مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/09/24 - 08:32

آسیب پذیری جدید در لینوکس

آسیب پذیری جدید در نسخه های پیش از (0.116) یافت شده که می تواند مشکل آفرین باشد.

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام وبگاه «nvd.nist.gov» طی گزارشی پرده از این آسیب پذیری بحرانی برداشته است.

این آسیب پذیری مربوط به پالیسی کیت (PolicyKit) می شود و با شناسه «CVE-2018-19788» معرفی شده است.

کار پالیسی کیت این است که پروسه ‌های نیازمند دسترسی رو به پروسه‌ های بدون نیاز به دسترسی وصل کنه. در نتیجه وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم بداند پسورد شما را دریافت و اعلام می کند که شما دسترسی لازم را دارید.

مشکل اصلی از آنجایی شرع می شود که پالیسی کیت برای بررسی دسترسی های خود از اعداد صحیح (int) استفاده می کند و اگر کاربری «UID» بالاتر از ماکزیمم عدد صحیح درخواست دهد، عملا روند ذکر شده پالیسی کیت را دور میزند و بدون گذرواژه اجازه عبور خواهد داد.

گفتنی است این عدد در حالت طبیعی «2147483646» بوده و در صورتی که بیشتر از آن وارد شود، کاربر می توانند تمامی دستورات دلخواه را اجرا کند.