یک آسیب‌پذیری اجرای کد از راه دور بر روی سامانه‌های لینوکسی با شناسه‌ی CVE-۲۰۱۶-۱۰۲۲۹ کشف شده که اگر هرچه سریع‌تر وصله نشود، سامانه‌های زیادی را در معرض خطر قرار خواهد داد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کنترل کامل دستگاه آسیب‌پذیر را در دست بگیرد. این سامانه‌های آسیب‌پذیر می‌توانند کارگزارها، دستگاه‌های رومیزی، اینترنت اشیاء و تلفن‌های همراه باشند.

به گزارش محققان امنیتی، این آسیب‌پذیری از طریق ترافیک UDP، سامانه‌های لینوکسی را در معرض خطر قرار می‌دهد. مهاجم به‌طور بالقوه می‌تواند سامانه‌ای که در حال دریافت داده با استفاده از تابع recv و پرچم MSG_PEEK است را مورد نفوذ قرار دهد. به عبارت دیگر مهاجم می‌تواند ترافیک ساختگی و مخرب UDP را برای بهره‌برداری از این آسیب‌پذیری به سمت سامانه‌ی قربانی ارسال کند. در این شرایط مهاجم می‌تواند با امتیازات ریشه در هسته‌ی لینوکس به اجرای کد مخرب بپردازد. خوشبختانه آن‌طور که محقق امنیتی گوگل، تاویوس اورماندی توضیح داده، بهره‌برداری از این آسیب‌پذیری بسیار مشکل است.

لینک خبرhttps://u.asis.io/13v

کانال اخبار امنیتی IT

@SecuNews

نوشته شده در تاریخ جمعه 25 فروردین 1396    | توسط: No Name    |    |
نظرات()