آسیب‌پذیری از راه دور لینوکس
۵۱۴۱۴۸
۲۷ فروردين ۱۳۹۶ - ۱۱:۴۸
۴۰۳۸
آسیب‌پذیری به شناسه CVE-2016-10229، سامانه‌های لینوکسی را در معرض خطر نفوذ قرار داده است.
وب سایت سایبربان: آسیب‌پذیری به شناسه CVE-2016-10229، سامانه‌های لینوکسی را در معرض خطر نفوذ قرار داده است.
 
آسیب‌پذیری از راه دور لینوکس 
 
آسیب‌پذیری اجرای کد از راه دور در سامانه‌های لینوکسی با شناسه CVE-2016-10229 باعث نفوذ به این سامانه‌ها شده است. هکر با استفاده از این آسیب‌پذیری می‌تواند از راه دور به سامانه نفوذ کند. تمامی سامانه‌های لینوکسی که وصله نشده‌اند، نسبت به این حفره امنیتی، آسیب‌پذیر هستند.

فایل udp.c در سامانه‌های لینوکسی با کرنل نسخه 4.5 به قبل، به مهاجم این امکان را می‌دهد تا کدهای مخرب در ترافیک UDP را اجرا کرده و متعاقب آن، دنباله اعتبارسنجی (Checksum) دوم اجرا شود؛ ازآنجاکه تابع دنباله اعتبارسنجی مرتبه دوم، ناامن است، هکر می‌تواند به سامانه هدف، دسترسی مدیریتی (Root) داشته باشد؛ البته به‌منظور استفاده از این آسیب‌پذیری، باید پرچم MSG_PEEK در ارتباط، یک باشد.

شرکت گوگل به‌منظور رفع این حفره امنیتی، برای سیستم‌عامل اندروید وصله ارائه کرده است. مدیران شبکه لینوکسی نیز می‌توانند با نصب وصله، سامانه خود را امن کنند.
برچسب ها:
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج