شنبه 20 بهمن 1397
سه آسیب‌پذیری در سیستم نصب بسته‌های نرم‌افزاری ای.پی.تی. لینوکس شناسایی شده است.

اخیرا محققان شرکت امنیتی کولیز[1] با اثبات مفهومی (پی.اُ.سی[2] ) موفق به کشف سه آسیب‌پذیری خطرناک در سرویس سیستم‌.دی لینوکس شده‌اند. وظیفه‌ی این سرویس مدیریت فرایندهای سیستمی بعد از اجرای بوت می‌باشد. بر اساس اعلام محققان بهره‌برداری موفق از این آسیب‌پذیریها بر روی سرویس‌های ژورنالد[3] (سرویسهای جمع‌آوری و ذخیره‌ داده ثبت رخداد)، می‌تواند بالاترین امتیاز دسترسی سیستمی را برای یک مهاجم به ارمغان بیاورد.



[1] Qualys, Inc. provides cloud security, compliance and related services and is based in Foster City, California.

[2] Proof of concept (PoC) is a realization of a certain method or idea in order to demonstrate its feasibility, or a demonstration in principle with the aim of verifying that some concept or theory has practical potential.

[3] systemd-journald is a system service that collects and stores logging data.

آمار بازدید : بروزرسانی :