شنبه 28 اردیبهشت 1398
یک آسیب‌پذیری اجرای کُد راه دور در هسته لینوکس کشف شده است.

اخیراً محققان امنیت سایبری موفق به کشف یک آسیب‌پذیری جدید در هسته لینوکس شده‌اند. این نقص امنیتی نوعی " استفاده حافظه بعد از آزادی "[1] بوده که در صورت بهره‌گیری صحیح امکان اجرای کُدهای دلخواه را بر روی سیستم‌های آسیب‌پذیر فراهم می‌سازد. از پیامدهای این امر، امکان دستیابی غیرمجاز به اطلاعات سیستمی، دور زدن مکانیسم‌های امنیتی و یا حتی امکان سوء استفاده ار منابع کاربران جهت اجرای حملات انکار سرویس[2] است.



[1] Use After Free specifically refers to the attempt to access memory after it has been freed, which can cause a program to crash or, in the case of a Use-After-Free flaw, can potentially result in the execution of arbitrary code or even enable full remote code execution capabilities.

[2] In computing, a denial-of-service attack is a cyber-attack in which the perpetrator seeks to make a machine or network resource unavailable to its intended users by temporarily or indefinitely disrupting services of a host connected to the Internet.

آمار بازدید : بروزرسانی :