پنجشنبه 2 اسفند 1397
با آسیب‌پذیری سُوک کثیف مهاجمان می‌توانند در بالاترین سطح به سیستم لینوکس دسترسی غیرمجاز یابند.

 یک محقق امنیتی با اثبات مفهومی (پی.اُ.سی.[1]) جزئیات وجود یک آسیب‌پذیری خطرناک در توزیع‌های مختلف لینوکس از جمله اُوببِنتو[2] را منتشر کرده است. بر اساس گزارش‌های موجود بهره‌برداری موفق از این آسیب‌پذیری (سُوک کثیف)  بر روی سیستم مدیریت نرم‌افزار اِسنَپ‌.دی[3] لینوکس (در توزیع اُوبِنتو) می‌تواند بالاترین امتیاز دسترسی سیستمی را برای یک مهاجم به ارمغان بیاورد. اِسنَپ[4] یک راهکار برای مدیریت بسته‌های نرم‌افزاری در اوبونتو ‌و نقص "سوک کثیف" یک نوع عبور از محدودیتهای دسترسی محلی برای ساخت حسابهای غیرمجاز سطح ریشه در دستگاه قربانی است.



[1] Proof of concept (PoC) is a realization of a certain method or idea in order to demonstrate its feasibility, or a demonstration in principle with the aim of verifying that some concept or theory has practical potential.

[2] Ubuntu is a free and open-source Linux distribution based on Debian.

[3] snapd

[4] Snap application packages of software are self-contained and work across a range of Linux distributions.

 

آمار بازدید : بروزرسانی :