آسیب‌پذیری حیاتی RCE در هسته لینوکس به هکرها اجازه می‌دهد کل سیستم‌ها را از راه دور تهدید کنند.

در ماژول Transparent Inter-Process Communication (TIPC) هسته لینوکس، یک آسیب پذیری RCE و یک آسیب پذیری امنیتی heap-overflow شناسایی شده است.
با سوء استفاده از این نقص امنیتی، مهاجم به راحتی می تواند کل سیستم قربانی خود را از راه دور تهدید کند.
آسیب‌پذیری RCE توسط SentinelLabs SentinelOne شناسایی شده و با نام CVE-2021-43267 شناخته می‌شود.

بهره برداری از CVE-2021-43267

هکرها می توانند از این آسیب پذیری حیاتی از طریق دو روش زیر سوء استفاده کنند:

• Remotely
• Locally

قطعا بهره برداری محلی (Local) از این باگ امنیتی بسیار ساده تر از «ریموت» است.
در حالی که در مورد Remotely یا همان از راه دور، هکرها می توانند با بهره برداری از ساختارهایی که TIPC پشتیبانی می کند، به این مهم دست یابند.

وصله CVE-2021-43267

نسخه های کرنل لینوکس بین 5.10 و 5.15 در برابر این نقص امنیتی آسیب پذیر هستند و در معرض حمله قرار می گیرند.
همه کاربرانی که تحت تأثیر این باگ قرار گرفته‌اند می‌توانند پچ منتشر شده را برای محافظت از خود پیاده‌سازی کنند.

 با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:

https://cybersecuritynews.com/