L
تم اكتشاف ثغرة أمنية جديدة Zero-day في (lunix kernel) و التي قد تسمح للمهاجمين من امتيازات على مستوى الأصل عن طريق تشغيل لينكس على جهاز الضحايا
وقد تم التعرف على خلل "lunix kernel " (CVE-2016-0728) من قبل مجموعة من الباحثين في بدء تشغيل اسمه لإدراك نقاطه
كان ضعف قانون 2012 يؤشر على أنظمة تشغيل Linux kernel 3.8 لذَلك يمكن ان تكون عشرات الملايين من اجهزة كمبيوترية تعرضت لهذا الخلل
تأثير التغرة الأمنية ل Zero-Day
المهاجم لا يحتاج سوى لاستغلال الخلل في Linux server
أذاتم لاستغلال بنجاح ، يمكن ان تسمح مشكلة الحصانة للمهاجمين للحصول على وصول الجذر الى نظام تشغيله و تمكينهم من حذف ملفات ، و عرض معلومات خاصة وتثبيت تطبيقات خبيثة
عادة ما تكون اخطاء في Linux kernel غير مصححة ، وبالتالي نعتبر نظام التشغيل لينكس على أساس ان تكون اكتر امنا عن غيرها ومع ذلك فان Zero-Day اكتشفت مؤخرا في Linux kernel طريقها الى ما يقارب 3 سنوات
التصحيح المتوقع طرحه قريبا
و الخبر السار هو انه بعد ادراك الخطأ يتوقع طرح اجهزة مع تحديثاتها التلقائية
و مع ذلك ، قد يستغرق وقتا أطول قليلا على اجهزة الاندرويد لتلقي التصحيح ، نظرا لحقيقة ان معظم التحديثات لا تدفع تلقائيا من قبل شركات التأمين و شركات النقل
By: Afaf Mzaiti
مدونة و مبرمجة و هاكر مبتدأة
Thanks for reading
🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗
ليست هناك تعليقات:
إرسال تعليق