آسیب‌پذیری حیاتی RCE در هسته لینوکس به هکرها اجازه می‌دهد کل سیستم‌ها را از راه دور تهدید کنند.

inux ax1.1


در ماژول Transparent Inter-Process Communication (TIPC) هسته لینوکس، یک آسیب پذیری RCE و یک آسیب پذیری امنیتی heap-overflow شناسایی شده است.
با سوء استفاده از این نقص امنیتی، مهاجم به راحتی می تواند کل سیستم قربانی خود را از راه دور تهدید کند.
آسیب‌پذیری RCE توسط SentinelLabs SentinelOne شناسایی شده و با نام CVE-2021-43267 شناخته می‌شود.


بهره برداری از CVE-2021-43267


هکرها می توانند از این آسیب پذیری حیاتی از طریق دو روش زیر سوء استفاده کنند:


• Remotely
• Locally


قطعا بهره برداری محلی (Local) از این باگ امنیتی بسیار ساده تر از «ریموت» است.
در حالی که در مورد Remotely یا همان از راه دور، هکرها می توانند با بهره برداری از ساختارهایی که TIPC پشتیبانی می کند، به این مهم دست یابند.


وصله CVE-2021-43267


نسخه های کرنل لینوکس بین 5.10 و 5.15 در برابر این نقص امنیتی آسیب پذیر هستند و در معرض حمله قرار می گیرند.
همه کاربرانی که تحت تأثیر این باگ قرار گرفته‌اند می‌توانند پچ منتشر شده را برای محافظت از خود پیاده‌سازی کنند.

 با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

 

منبع: 

https://cybersecuritynews.com/

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین