یک آسیب‌پذیری که دو سال پیش در هسته‌ی لینوکس شناسایی شده بود ولی یک تهدید امنیتی محسوب نشد، در حال حاضر به‌عنوان یک آسیب‌پذیری بالقوه‌ی ارتقاء امتیاز محلی، وصله شده است. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۰۰۰۲۵۳ اولین بار در ماه آوریل سال ۲۰۱۵ میلادی توسط یکی از محققان گوگل کشف شده است.

به‌دلیل اینکه آن زمان این آسیب‌پذیری یک تهدید امنیتی محسوب نشده، در به‌روزرسانی‌های طولانی مدت هسته‌ی توزیع‌های لینوکس ۳.۱۰.۷۷ نیز برطرف و گنجانده نشده است. با این حال محققان آزمایشگاه تحقیقاتی Qualys دریافتند این آسیب‌پذیری برای ارتقاء امتیاز می‌تواند مورد بهره‌برداری قرار گرفته و تمامی توزیع‌های لینوکس را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به دلیل نحوه‌ی بارگذاری پرونده‌های اجرایی ELF در هسته‌ی لینوکس وجود داشته و منجر به خرابی حافظه می‌شود.

برای جلوگیری از خطرات این آسیب‌پذیری، کاربران می‌توانند به قالب قانونی mmap تغییر رویه داده و مقدار vm.legacy_va_layout را به یک تغییر دهند که به‌طور موثری از بهره‌بردای از این آسیب‌پذیری جلوگیری می‌کند. به دلیل اینکه تخصیص‌های mmap از فضای آدرس‌های پایین آغاز می‌شود و از یک مدل تخصیص پایین به بالا پیروی می‌کند، نگاشت پرونده‌های PIE بسیار دورتر از فضای پشته انجام شده و با یکدیگر تداخل نخواهند داشت.

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

آسیب‌پذیری ۲ ساله در هسته‌ی لینوکس، در قالب یک تهدید امنیتی جدی ظاهر شده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *