و-تم اكتشاف ثغرة خطيرة امتياز التصعيد البالغ من العمر 5 سنوات في نواة لينكس وهذا يؤثر على تقريبا كل توزيعة من نظام التشغيل لينكس، بما في ذلك ردهات، أوبونتو و.
على ظهر الشهر، تم اكتشاف البالغ من العمر تسع سنوات الضعف امتياز التصعيد، يطلق عليها اسم
"البقرة القذرة" في نواة لينكس التي أثرت على كل توزيعة من نظام التشغيل مفتوح المصدر، بما في ذلك القبعة الحمراء، ديبيان، وأوبونتو.الآن، فى نواة الضعف آخر لينكس (CVE-2016-8655) والتي يعود تاريخها إلى عام 2011 المكشوف عنها يمكن اليوم تسمح للمستخدم محلي المحرومين الحصول على امتيازات الجذر من خلال استغلال حالة تعارض في تنفيذ AF_PACKET في نواة لينكس.
كان فيليب بيترسون، الباحث الذي اكتشف الخلل، بلي لخلق استغلال للحصول على قذيفة الجذرية على نظام أوبونتو LTS 16.04 (نواة لينكس 4.4) وaussi هزم SMEP / SMAP (المشرف الوضع تنفيذ الوقاية / المشرف الوضع بمنع الوصول) حماية للحصول على نواة قدرات بتنفيذ التعليمات البرمجية.
وبعبارة --other، يمكن للمهاجم المحرومين المحلية تستخدم لاستغلال هذه القضية لرفض الخدمة (تحطمها الخادم) أو تشغيل تعليمات برمجية ضارة التعسفي مع امتيازات إدارية على النظام المستهدف.
"حالة سباق من أن تؤدي إلى خلل مجانا استخدامها بعد انه عثر في طريق تنفيذ مآخذ حزمة الخام في نواة لينكس التواصل تزامن الفرعي التعامل مع TPACKET_V3 إنشاء المخزن المؤقت الحلقي،" النصائح الإرشادية للأمان ريد هات يفسر.
"مستخدم محلي موثوق لفتح مقبس حزمة الخام (يتطلب القدرة CAP_NET_RAW) يمكن استخدام هذا عيب لرفع إمتيازاتهم على النظام."
هذا التهديد يخلق خطرا محتملا لمقدمي الخدمات، يجب أن ملقماتهم تحطمت أو اخترق عن طريق هذا الضعف نواة لينكس.
"على الروبوت، وتجري مع دائرة المخابرات العامة = 3004 / AID_NET_RAW هي موثوق بها لإنشاء مآخذ AF_PACKET (خادم الوسائط) ويمكن أن تؤدي إلى خلل،" ويوضح بيترسون.
ضعف كان مصححة في نواة رئيسي في الأسبوع الماضي، لذلك ينصح المستخدمين لتحديث تلك توزيعة لينكس في أقرب وقت ممكن.
ليست هناك تعليقات:
إرسال تعليق