در ماژول Transparent Inter-Process Communication (TIPC) هسته لینوکس، یک آسیب پذیری RCE و یک آسیب پذیری امنیتی heap-overflow شناسایی شده است.
با سوء استفاده از این نقص امنیتی، مهاجم به راحتی می تواند کل سیستم قربانی خود را از راه دور تهدید کند.
آسیبپذیری RCE توسط SentinelLabs SentinelOne شناسایی شده و با نام CVE-2021-43267 شناخته میشود.
بهره برداری از CVE-2021-43267
هکرها می توانند از این آسیب پذیری حیاتی از طریق دو روش زیر سوء استفاده کنند:
• Remotely
• Locally
قطعا بهره برداری محلی (Local) از این باگ امنیتی بسیار ساده تر از «ریموت» است.
در حالی که در مورد Remotely یا همان از راه دور، هکرها می توانند با بهره برداری از ساختارهایی که TIPC پشتیبانی می کند، به این مهم دست یابند.
وصله CVE-2021-43267
نسخه های کرنل لینوکس بین 5.10 و 5.15 در برابر این نقص امنیتی آسیب پذیر هستند و در معرض حمله قرار می گیرند.
همه کاربرانی که تحت تأثیر این باگ قرار گرفتهاند میتوانند پچ منتشر شده را برای محافظت از خود پیادهسازی کنند.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع:
