Web Analytics Made Easy - Statcounter

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران امنیتی سه آسیب‌پذیری که بخشی از سرویس سیستمی "systemd" را تحت تاثیر قرار می‌دهند، کشف کرده‌اند. سرویس systemd جزء اصلی کنترل و مدیریت پروسه‌های سیستمی لینوکس پس از راه‌اندازی است.

این نقص‌ها در سرویس "journald" قرار دارند که به جمع‌آوری و ذخیره داده‌های لاگ سیستم می‌پردازد و می‌توانند برای دستیابی به امتیازات سطح روت در دستگاه هدف یا سرقت اطلاعات مورد استفاده قرار گیرند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

پژوهشگران Qualys دریافته‌اند که این نقص‌ها دو آسیب‌پذیری خرابی حافظه (سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۸۶۴ و تخصیص حافظه بدون محدودیت با شناسه CVE-۲۰۱۸-۱۶۸۶۵) و یک خطای خارج از محدوده با شناسه CVE-۲۰۱۸-۱۶۸۶۶ است. آن‌ها توانستند با به کارگیری دو آسیب‌پذیری حافظه، به shell ریشه محلی در هر دو نوع دستگاه x. ۸۶ و x. ۶۴ دسترسی پیدا کنند. این کار در پلتفرم x. ۸۶ سریع‌تر انجام شده و فقط ده دقیقه زمان برد. اما در x. ۶۴،۷۰ دقیقه طول کشید.

Qualys در حال برنامه‌ریزی برای انتشار کد اثبات مفهوم این نقص در آینده‌ای نزدیک است، اما آن‌ها اطلاعاتی در مورد نحوه استفاده از این نقص‌ها منتشر کرده‌اند.

همه توزیع‌های لینوکس مبتنی بر systemd آسیب‌پذیر هستند، اما SUSE Linux Enterprise ۱۵، openSUSE Leap ۱۵،۰، و Fedora ۲۸ و ۲۹ قابل سوءاستفاده از طریق این آسیب‌پذیری‌ها نیستند، زیرا فضای کاربری آن‌ها با GCC's -fstack-clash-protection کامپایل شده است.

هر سه باگ را می‌توان بدون تعامل با کاربر مورد بهره‌برداری قرارداد. یکی از آسیب‌پذیری‌های حافظه به صورت محلی قابل بهره‌برداری است، در حالی که دیگری از طریق شبکه مورد سوء استفاده قرار می‌گیرد.

دو باگ حافظه systemd از نسخه‌های V. ۲۰۱ و V. ۲۳۰مورد استفاده قرارگرفته‌اند. در Debian، تنها آسیب‌پذیری نشت اطلاعات (CVE-۲۰۱۸-۱۶۸۶۶)، با نسخه ناپایدار systemd ۲۴۰-۱ رفع شده و برای دو آسیب‌پذیری دیگر تاکنون وصله‌ای منتشر نشده است.

Red Hat درجه حساسی "مهم" را برای آسیب‌پذیری‌های خرابی حافظه، با امتیاز ۷،۴ و ۷.۵ تعیین کرده است. خطای خارج از محدوده (OOB) که منجر به نشت اطلاعات می‌شود با درجه حساسیت "متوسط" و امتیاز ۴.۳ برچسب‌گذاری شده است.

Red Hat Enterprise Linux ۷ و Red Hat Virtualization ۴ نسبت به هر سه نقص، آسیب‌پذیر هستند. اما OOB در پلتفرم دوم رفع نخواهد شد.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: دنیای ارتباطات فناوری اطلاعات

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۳۸۷۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ببینید | واکنش عجیب و دیرهنگام زاکانی به سرگردانی مسافران و خرابی مترو؛ باید بپرسم

266 215

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901774

دیگر خبرها

  • ۳ تا تکنیکی که با آن در طول خواب می‌توانید حافظه تان را تقویت کنید (فیلم)
  • گوشی ویوو Y38 5G عرضه شد
  • پژوهش جدید دانشمندان همه باورهای مربوط به کف پای صاف را رد کرد
  • ببینید | شاهکار جدید زاکانی پس از گذشت ۲ روز از خرابی مترو و سردرگمی مردم؛ باید بپرسم!
  • ببینید | واکنش عجیب و دیرهنگام زاکانی به سرگردانی مسافران و خرابی مترو؛ باید بپرسم
  • قیمت خودروهای داخلی و خارجی +جدول
  • قیمت خودرو در بازار آزاد چهارشنبه ۱۲ اردیبهشت ماه
  • قیمت روز خودرو در بازار آزاد سه شنبه ۱۱ اردیبهشت ۱۴۰۳
  • قیمت روز انواع خودرو در بازار آزاد +جدول
  • قیمت خودرو در بازار آزاد سه شنبه ۱۱ اردیبهشت ماه