یک محقق امنیت سایبری از شناسایی آسیبپذیری خطرناکی در سیستمعامل لینوکس خبر داد که به مهاجمان امکان میدهد دادههای فایلهای خاصی را دستکاری کنند.
شناسایی آسیبپذیری خطرناک در لینوکس
خبرگزاری مهر , 18 اسفند 1400 ساعت 15:01
یک محقق امنیت سایبری از شناسایی آسیبپذیری خطرناکی در سیستمعامل لینوکس خبر داد که به مهاجمان امکان میدهد دادههای فایلهای خاصی را دستکاری کنند.
یک محقق امنیت سایبری از شناسایی آسیبپذیری خطرناکی در سیستمعامل لینوکس خبر داد که به مهاجمان امکان میدهد دادههای فایلهای خاصی را دستکاری کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری تازه شناساییشده لینوکس باعث میشود مهاجمان بتوانند دادههای موجود در فایلهای فقط خواندنی را به صورت دلخواه دستکاری و بازنویسی کنند.
این آسیبپذیری موسوم به CVE-۲۰۲۲-۰۸۴۷ ابتدا در آوریل سال ۲۰۲۱ توسط مکس کلرمن شناسایی شد، اما برای فهم دقیق جزئیات و نحوه نفوذ به هسته لینوکس به مدت زمان بیشتری نیاز بود و این مهم به تازگی محقق شده است.
این مشکل، هسته اصلی لینوکس که نسخه ۸/ ۵ آن است را تحت تاثیر قرار میدهد. این مشکل در نسخههای قدیمیتر لینوکس هم وجود دارد، ولی در نسخههای ۵.۱۶.۱۱, ۵.۱۵.۲۵ و ۵.۱۰.۱۰۲. برطرف شده است. این مشکل پس از آن شناسایی شد که برخی مشتریان از اینکه امکان فشردهسازی لاگ فایلهای دسترسی را از دست دادهاند، اظهار نارضایتی کردند.
کد مطلب: 18902