[av_heading heading=’باگ جدید کرنل لینوکس، نسخه های Red Hat , CentOS , Debian را شامل میشود’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت یک اکسپلویت PoC را برای اثبات وجود آسیب پذیری integer overflow را ارائه دادند که باعث میشود یک کاربر معمولی ، سطح دسترسی سیستم بگیرد.
این آسیب پذیری Mutagen Astronomy نام گذاری شده است و تمامی کرنل هایی که از سال ۲۰۰۷ تا ۲۰۱۷ وجود دارند را شامل میشود.
این آسیب پذیری با شناسه CVE-2018-14634 گونه ای از گرفتن سطح دسترسی میباشد – یکی از بزرگترین مشکلات تمامی سیستم عامل ها – که در تابع کرنل لینوکس به نام create_elf_tables() وجود دارد.
برای استفاده از این آسیب پذیری هکر ها باید به سییستم دسترسی داشته باشند و بتوانند اکسپلویت خود را اجرا کنند که به buffer overflow منجر خواهد شد سپس میتوانند سطح دسترسی root یا سیستم بگیرند.
طبق گزارشات این اکسپلویت فقط روی سیستم های ۶۴ بیتی قابل اجرا خواهد بود.
طبق گفته تیم امنیتی :
سیستم های ۳۲ بیتی آسیب پذیر نیستند زیرا مقدار حافظه کافی برا اجراشدن این اکسپلویت وجود ندارد.
کرنل هایی که commit b6a2fea39318 را دارند و آنهایی که commit da029c11e6b1 را ندارند آسیب پذیر هستند.
کرنل های آسیب پذیر نیز ۲.۶ و ۳.۱۰ و ۴.۱۴ میباشد.
این آسیب پذیری از سایت CVE درجه ۷.۸ را گرفته که خطرناک محسوب میشود.
نسخه های کرنل لینوکس که با Red Hat Enterprise Linux 5 همراه هستند از خطر این آسیب پذیری در امان خواهند بود.
محققین دو عدد اکسپلویت PoC را به صورت پابلیک ارائه داده اند
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]