جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
محققان امنیت سایبری یک آسیب‌پذیری جدید در لینوکس کشف کردند.
محققان امنیت سایبری یک آسیب‌پذیری جدید در لینوکس کشف کردند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2023-6111 و شدت 7.8 در مؤلفه nf_tables که بخشی از زیرسیستم netfilter هسته لینوکس می‌باشد کشف شده است که منجر به ارتقاء سطح دسترسی مهاجم خواهد شد.
 
این آسیب‌پذیری از نوع use-after-free می‌باشد که به ازای آزاد شدن یک عنصر از حافظه، امکان استفاده از آن عنصر وجود دارد و تابع nft_trans_gc_catchall به‌طور صحیح عنصر مجموعه catchall را از لیست catchall_list حذف نمی‌کند که این امر می‌تواند منجر به آزاد شدن چندباره عنصر مجموعه catchall شود، که ممکن است توسط حملات use-after-free مورد بهره‌برداری قرار میگرد.
 
جهت رفع این نقص امنیتی، توصیه می‌شود که لینوکس را به نسخه‌هایی از هسته لینوکس که شامل Commit با شناسه 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630 می‌باشند، ارتقاء دهید.
کد مطلب : 21663
https://aftana.ir/vdchx-ni.23nz-dftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی