سه شنبه 17 مهر 1397
کشف یک آسیب‌پذیری جدید در هسته‌ی لینوکس

یک محقق سایبری به همراه تیم پروژه‌ی صفر گوگل[1] با اثبات مفهومی (پی.‌ا.ُسی.[2]) جزئیات وجود یک آسیب‌پذیری خطرناک در نسخه‌های ۳٫۱۶ تا ۴٫۱۸٫۸  هسته‌ی لینوکس را منتشر کرده است. محققان علت اصلی این آسیب‌پذیری (17182-2018 سی‌وی‌ای[3]) را عدم تایید حافظه‌ی کَش[4] در زیرسیستم[5] لینوکس، و ‌استفاده حافظه پس از آزاد سازی آن (یو.‌اِی.‌اِف.[6]) عنوان می‌کنند. نقصی که مهاجم در صورت بهره‌برداری آن قادر به دسترسی به سیستم قربانی با امتیازات سطح ریشه است.



[1] Project Zero is the name of a team of security analysts employed by Google tasked with finding zero-day vulnerabilities. It was announced on 15 July 2014.

[2] Proof of concept (PoC) is a realization of a certain method or idea in order to demonstrate its feasibility, or a demonstration in principle with the aim of verifying that some concept or theory has practical potential.

[3] Common Vulnerabilities and Exposures (CVE) system provides a reference-method for publicly known information-security vulnerabilities and exposures

[4] In computing, a cache  is a hardware or software component that stores data so that future requests for that data can be served faster; the data stored in a cache might be the result of an earlier computation or a copy of data stored elsewhere.

[5] subsystem

[6] use-after-free

آمار بازدید : بروزرسانی :