آسیبپذیری خطرناک در کمین لینوکسیها
تاریخ انتشار: ۱۴ اسفند ۱۳۹۹ | کد خبر: ۳۱۲۱۲۱۳۹
ایتنا - این آسیب پذیریها به هکرها امکان میدهد از راه دور به رایانههای افراد قربانی نفوذ کرده و حملات موسوم به دی.او.اس را اجرا کنند.
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.
به گزارش ایتنا از مهر، این آسیب پذیریها به هکرها امکان میدهد از راه دور به رایانههای افراد قربانی نفوذ کرده و حملات موسوم به دی.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیب پذیریهای مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کردهاند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود.
اولین بار حفرههای امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسیها نشان میدهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است.
مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل این مشکل وصله هایی برای توزیع های ردهت، دبین، اوبونتو و SUSE نیز عرضه شود.
منبع: ايتنا
کلیدواژه: لینوکس آسیب پذیری آسیب پذیری ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۲۱۲۱۳۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمایت ۲۷.۵ میلیاردی ستاد اتصالپذیری از ۲۵ طرح فناورانه
ستاد توسعه فناوریهای اتصال پذیری و ارتباطات در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است. - اخبار اجتماعی -
به گزارش گروه اجتماعی خبرگزاری تسنیم، دبیر ستاد توسعه فناوریهای اتصال پذیری و ارتباطات در خصوص اقدامات این ستاد در سالی که گذشت، اظهار کرد: این ستاد در بحث تبصره 18، از 11 طرح به مبلغ 27.5میلیارد تومان و خارج از تبصره 18، از 14 طرح به مبلغ 10 میلیارد تومان حمایت کرده است.
سید محمد کرباسی؛ دبیر ستاد توسعه فناوریهای اتصال پذیری و ارتباطات درباره مأموریتهای ستاد توسعه فناوریهای اتصالپذیری اظهار کرد: رصد فناوری و شناسایی زیستبوم، فرهنگسازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوریهای اولویتدار و نوظهور و تجاریسازی و بازاریابی از جمله ماموریتهایی است که این ستاد در دستور کار خود دارد.
وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومیسازی شبکه ملی اطلاعات، توسعه اتصالپذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه و صنعتی را از اهداف راهبردی این ستاد برشمرد.
به گفته وی، دانشگاهیان و پژوهشگران، هستههای فناور و شرکتهای نوپا، صنایع، سازمانها و نهادهای دولتی، عموم افراد جامعه از مخاطبان این ستاد محسوب میشوند.
مأموریتهای ستاد اتصالپذیری معاونت علمی؛ از بومیسازی شبکه ملی اطلاعات تا مخابرات کوانتومیکرباسی در ادامه در تبیین فعالیتهای ستاد گفت: ستاد توسعه فناوری های اتصال پذیری و ارتباطات در سال گذشته اقدام به انتشار هفت فراخوان کرد که از آن جمله می توان به فراخوان حمایت از پایاننامههای دانشجویی (یکی با پژوهشگاه ارتباطات و یکی هم با همراه اول)، فراخوان پروژههای تحقیقاتی- طرحهای پژوهشی و پسادکتری (بنیاد علم)، فراخوان حمایت از طرحهای فناورانه (نوآفرین)، فراخوان حمایت از طرحهای فناورانه در حوزه تجهیزات رادیویی (ترنج)، فراخوان مشترک با شرکت ایرانسل، فراخوان حمایت از طرحهای فناورانه و ... کرده است.
دبیر ستاد توسعه فناوری های اتصال پذیری و ارتباطات همچنین به پروژههای پرچمدار این ستاد در سال گذشته هم اشاره کرد و گفت: این پروژه های پرچم دار بر محصولات مورد نیاز گلوگاهی کشور تمرکز دارند و هدف از طرح این پروژه ها را حل مشکلات کشور در بحث فناوری دانست.
وی در این راستا، پروژه اینترنت کوانتومی، فناوری دسترسی رادیویی باز(Open RAN) و Fablab IOT و FSO را از جمله این پروژه های پرچم دار برشمرد.
کرباسی در خصوص حمایت های ستاد هم گفت: ستاد در بحث تبصره 18، 72 طرح دریافت و 11 طرح را به مبلغ 27/5 میلیارد تومان مورد حمایت قرار داده و خارج از تبصره 18، 18 طرح دریافت و 14 طرح به مبلغ 10 میلیارد تومان مورد حمایت قرار گرفته اند.
به گفته او، در حوزه تجاریسازی و بازاریابی هم ستاد برنامه هایی را در دستور کار خود داشته است.
وی شرکت در گردهمایی شرکتهای فناوری اطلاعات و نرم افزارهای رایانهای در مشهد، شرکت در رویداد ملی نکست و امضا 13 تفاهم نامه و توافق نامه را از جمله اقدامات صورت گرفته در این راستا عنوان کرد. همچنین، همکاری در تجهیز دو آزمایشگاه تخصصی در حوزه 5G و IOT با همراه اول و شرکت ایرانسل از دیگر اقدامات این ستاد در سال 1402 است.
کرباسی خاطرنشان کرد: حدود 33 میلیارد تومان از محل بودجه ستاد به تفکیک 11 درصد به فرهنگ سازی و ترویج سواد فناوری، 21 درصد حمایت از نخبگان و 68 درصد توسعه فناوری و همچنین 49 میلیارد تومان هم از نهادهای دیگر در قالب اعتبار مالیاتی و تفاهمنامهها جذب شد که به تفکیک1 درصد به فرهنگ سازی و ترویج سواد فناوری، 37 درصد به حمایت از نخبگان و 62 درصد به توسعه فناوری اختصاص پیدا کرده است.
وی در ادامه از تشکیل کارگروههایی همچون اینترنت اشیا و هوشمندسازی، ارتباطات نسل جدید، ماهواره و سنجش از راه دور و امنیت سایبری به عنوان یکی از اقدامات این ستاد در سالی که گذشت یاد کرد.
بازدید از شرکتهای دانشبنیان و آزمایشگاههای تخصصی در راستای رصد، شناسایی و ترویج امید در حوزه فناوریهای اتصالپذیری و ارتباطات از دیگر برنامههایی است که دبیر ستاد توسعه فناوریهای اتصالپذیری و ارتباطات به این آنها اشاره کرد و در این راستا، بازدید از آزمایشگاه تحقیقاتی و مرکز نوآوری و شرکتهای دانشبنیان مستقر در دانشگاه علم و صنعت، مجموعههای شتابدهنده و شرکتهای دانشبنیان شهر اصفهان، هلدینگ گرینوب و کارخانه نوآوری خراسان رضوی و بررسی مسائل فناورانه بخش رادیویی نسل پنجم ارتباطی در نشستی با شرکتهای دانشبنیان از دیگر اقدامات این ستاد برشمرد.
به گفته کرباسی، حضور ستاد در چهارمین رویداد هفته ایران دیجیتال، کنفرانس ظرفیت شبکه ملی اطلاعات ویژه توسعه هوشمندسازی، چهاردهمین نمایشگاه فناوری نانو 1402 و بیست و چهارمین نمایشگاه بینالمللی تلکام 1402 از دیگر فعالیت های نمایشگاهی ستاد توسعه فناوریهای اتصال پذیری و ارتباطات است.
وی ادامه داد: برگزاری سه دوره رویداد کاشتن برای آینده با عناوین «دنیای شگفتانگیز ارتباطات از ژرفای کوانتوم تا ماورای ماهوارهها»، «اتصالپذیری، ارتباطات و هوش مصنوعی» و «ایران هوشمند و متصل» و حمایتهای مالی از نهادها و دانشجویان با موضوعاتی همچون نخستین هکاتون همراه اول 5G ، دومین هکاتون همراه اول IOT، دوم هکاتون 5G ، برگزاری اولین دوره ASMMasters و مسابقه طراحی و ساخت ماهوارههای مکعبی Qsat (کیوست) و برگزاری دو دوره آموزشی «امنیت سایبری» و «آشنایی با فناوریهای نوظهور و مشاغل آینده با عنوان اتصالپذیری و ارتباطات نسل جدید» از دیگر رویدادها و مسابقات و دوره های آموزشی است که این ستاد در سال گذشته به انجام رسانده است.
انتهای پیام/
مدیررسانهای پرسپولیس: سپاهان به جای شکایت بیجا، عذرخواهی کند