چهارشنبه 9 آبان 1397
امکان افزایش اختیارات به صورت غیرمجاز در توزیع‌های لینوکس وجود دارد

       یک محقق امنیت اطلاعات در هند موفق به کشف یک نقص حیاتی در بسته‌ی نرم‌افزاری سرور ایکس.اُ.آر.جی[1] شده است. نقصی که می‌تواند بر روی اُوپن.‌بی.‌سی.‌دی[2] و بیشتر توزیع‌های لینوکس از جمله دِبیان[3]، اُوبِنتو[4]، سِنت.‌اُ.اِس[5]، رِد.هَت[6]و فِدورا[7] در اجرای کد‌های غیرمجاز تأثیر بگذارد. محققان با انتشار یک کد اثبات مفهومی ساده برای این آسیب‌ پذیری چگونگی نفوذ به سیستم قربانی را تنها با اجرای سه دستور (و یا کمتر) نشان داده‌اند.



[1] X.Org Server is the free and open-source implementation of the display server for the X Window System stewarded by the X.Org Foundation.

[3] Debian is a Unix-like operating system composed entirely of free software packaged by a team of volunteers

[5] CentOS is a Linux distribution that provides a free, enterprise-class, community-supported computing platform functionally compatible with its upstream source, Red Hat Enterprise Linux

[6] Red Hat Linux, assembled by the company Red Hat, was a widely used Linux distribution until its discontinuation in 2004

[7] Fedora is a Linux distribution developed by the community-supported Fedora Project and sponsored by Red Hat

آمار بازدید : بروزرسانی :