آسیب پذیری تخریب حافظه در کامپوننتی مربوط به هسته لینوکس
محققان امنیت سایبری سه آسیبپذیری خطرناک در بخشی از سرویس سیستمی Systemd را کشف کردهاند که جزو کامپوننتهای هستهی سیستمعامل لینوکس است. این سرویس وظیفهی مدیریت فرایندهای سیستمی بعد از اجرای مرحلهی Boot را برعهده دارد. آسیبپذیری گزارششده بر سرویس Journald که وظیفهی جمعآوری و ذخیرهی دادههای ثبت رخداد را برعهده دارد، باعث میشود با اکسپلویت موفقیتآمیز، دسترسی سطح Root در ماشین هدف و درکنار آن، اطلاعات حساس سیستمی دراختیار نفوذگر قرار گیرد. تاکنون هیچ وصلهای برای این آسیبپذیری ارائه نشده است.
بنابر اعلام شرکت Qualys، ازجمله شرکتهای فعال در حوزهی امنیت سایبری، دو آسیبپذیری تخریب حافظه را شناسایی کرده: اولی با شناسهی CVE-2018-16864 از نوع Stack Buffer Overflow و دومی با شناسهی CVE-2018-16865 از نوع Memory Allocation. همچنین، این شرکت آسیبپذیری Out-of-Bounds Error با شناسهی CVE-2018-16866 را در هستهی لینوکس یافته است. Qualys در ادامه اعلام کرده امکان اکسپلویت موفقیتآمیز آسیبپذیریهای دوم و سوم ممکن است و میتوان روی ماشینهای x86 و x64 دسترسی Local Root Shell را از سیستم قربانی بهدست آورد. اکسپلویت روی ماشین 32 بیتی سریعتر جواب میدهد و زمان پاسخگویی آن حدود دَه دقیقه است؛، درحالیکه روی ماشین 64 بیتی زمان پاسخگویی حدود هفتاد دقیقه است. همچنین Qualys بیان کرده بهزودی اکسپلویت، PoC را برای این آسیبپذیریها منتشر میکند؛ اما توضیحات بیشتر دربارهی چگونگی اکسپلویتشدن آنها را اعلام نخواهد کرد.
باتوجهبه اطلاعات موجود، مشخص است سرویس سیستمی Systemd تمامی توزیعهای لینوکسی آسیبپذیر است؛ اما توزیعهای SUSE Linux Enterprise 15 و openSUSE Leap 15 و Fedora 28&29 بهدلیل کامپایلشدن بخش فضای کاربری (User Space) بهوسیلهی کامپایلر GCC و استفاده از قابلیت امنیتی محافظت از حافظه بهوسیلهی ساختار حفاظتی fStack Clash Protection در هنگام کامپایلکردن، امکان اکسپلویتشدن در آنها مقدور نیست. هر سه آسیبپذیری منتشرشده بدون داشتن تعامل با کاربر، امکان اکسپلویتشدن را دارند که یکی از آنها بهصورت Local امکان اکسپلویتشدن را دارد و بقیه امکان اکسپلویتشدن ازطریق شبکه را دارد. این آسیبپذیریها از زمانی امکان اکسپلویت شدن داشتهاند که Systemd نسخههای v201 و v230 داشته است.
شایان ذکر است فقط آسیبپذیری CVE-2018-16866 که از نوع Information Leak است، در نسخهی بهروزرسانیشدهی systemd v240-1 رفع شده است. همچنین، RedHat این آسیبپذیریها را در سطح Important گزارش کرده و امتیاز بالای ۷.۴ و ۷.۵ را به آنها داده و آسیبپذیری OOB را در سطح Moderate و با امتیاز ۴.۳ معرفی کرده است. توزیع Red Hat Enterprise Linux 7 هر سه آسیبپذیری را دارد؛ اما توزیع RedHat Virtualization 4 فقط دو آسیبپذیری تخریب حافظه را دارد و آسیبپذیری OOB در آن وجود نخواهد داشت.
دانستن نکات و نحوهی پناهگیری در شرایط بحرانی میتواند جان شما و عزیزانتان را حفظ کند.
در شرایط بحرانی، حفظ آرامش و دانش بقا اهمیت بالایی دارد. در این مقاله شما را با دستورالعملهایی آشنا میکنیم تا آمادهی وضعیت اضطراری باشید.
وقتی ارتباطات رایج مثل شبکههای موبایل از کار میافتند، راههای دیگری برای ارسال پیام وجود دارند؛ با این اپها همیشه در دسترس بمانید.
چه وسایلی را باید در کیف نجات بگذاریم؟ در این مطلب برای شما توضیح میدهیم که در مواقع بحران چه وسایلی را باید همراه خود داشته باشید.
در مقالهی پیش رو، با بهترین پاور بانک بازار ایران برای گوشی اندروید و آیفون از برندهایی مانند انکر، راوپاور، باسئوس و مک دودو آشنا میشویم.
سبز به معنای حرکت و قرمز به معنای ایست، کدی جهانی است که در تمام چراغهای راهنمای کشورها رعایت میشود، اما ژاپن استثنا است.
هر کشوری محدودیتهای خاص خودش را در انتخاب اسم برای افراد دارد؛ اسمهایی عجیب نظیر «ملکه» و «هیتلر» و حتی «سارا.»
