سیب پذیری عدم سرویس دهی در هسته لینوکس - سیستم عامل ها - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
سیب پذیری عدم سرویس دهی در هسته لینوکس
همکاران سیستم - یک آسیب پذیری محلی در هسته اصلی لینوکس شناسایی شده که نسخه 2.6.x این نرم افزار متن باز را دچار مشکل میکند.
سکونیا در گزارش شماره SA31579 خود که روز جمعه 22 آگوست (اول شهریور) منتشر ساخت ضمن اعلام این خبر، باگ یادشده را با تابع "rt6_fill_node()" مرتبط دانست.
جزئیات حفره:
این آسیب پذیری از بروز خطای NULL-pointer dereference در تابع "rt6_fill_node()" در net/ipv6/route.c ناشی می شود. این امر بالقوه می تواند منجر به ایجاد خطای هسته (kernel panic) به وسیله دستور "ip route get" شود. حمله موفقیت آمیز مستلزم آن است که IPv6 به عنوان روتر پیش فرض تنظیم نشده باشد.
گفتنی است هرچند آسیب پذیری یادشده برای نسخه 2.6.26.2. گزارش شده اما این احتمال وجود دارد که دیگر نسخه ها نیز از این باگ متاثر باشند.
راه حل:
1. مکمل امنیتی در مرکز GIT موجود می باشد. برای دریافت فایل به آدرس ذیل مراجعه نمایید:
http://git.kernel.org/?p=linux/kernel ... 2ca11e6f92db9123204f1327a
2. دسترسی محلی (local access) را فقط به کاربران معتبر (trusted users) اختصاص دهید.
گفتنی است هسته? لینوکس یک هسته سیستم عامل آزاد شبیه یونیکس است که توسط لینوس توروالدز در سال ???? ساخته شد و سپس با کمک توسعهدهندگان در سراسر جهان پیشرفت داده شد. در واقع «لینوکس» ابتدا فقط نام هسته? سیستم عامل بود. واژه? «هسته»، به سامانه? نرمافزاری سطح پایینی (به معنی نزدیکتر به سختافزار در ردهبندی معماری سیستم عامل) اشاره میکند که لایهای در معماری سیستم عامل به نام لایه انتزاع سختافزار را تأمین نموده و دیسکها و سامانه? پروندهگردانی را بررسی مینماید. همچنین تراز کردن (Balancing)، ذخیرهسازی دادهها، شبکهبندی و برقراری امنیت نیز برعهده این بخش می باشد.
سکونیا در گزارش شماره SA31579 خود که روز جمعه 22 آگوست (اول شهریور) منتشر ساخت ضمن اعلام این خبر، باگ یادشده را با تابع "rt6_fill_node()" مرتبط دانست.
جزئیات حفره:
این آسیب پذیری از بروز خطای NULL-pointer dereference در تابع "rt6_fill_node()" در net/ipv6/route.c ناشی می شود. این امر بالقوه می تواند منجر به ایجاد خطای هسته (kernel panic) به وسیله دستور "ip route get" شود. حمله موفقیت آمیز مستلزم آن است که IPv6 به عنوان روتر پیش فرض تنظیم نشده باشد.
گفتنی است هرچند آسیب پذیری یادشده برای نسخه 2.6.26.2. گزارش شده اما این احتمال وجود دارد که دیگر نسخه ها نیز از این باگ متاثر باشند.
راه حل:
1. مکمل امنیتی در مرکز GIT موجود می باشد. برای دریافت فایل به آدرس ذیل مراجعه نمایید:
http://git.kernel.org/?p=linux/kernel ... 2ca11e6f92db9123204f1327a
2. دسترسی محلی (local access) را فقط به کاربران معتبر (trusted users) اختصاص دهید.
گفتنی است هسته? لینوکس یک هسته سیستم عامل آزاد شبیه یونیکس است که توسط لینوس توروالدز در سال ???? ساخته شد و سپس با کمک توسعهدهندگان در سراسر جهان پیشرفت داده شد. در واقع «لینوکس» ابتدا فقط نام هسته? سیستم عامل بود. واژه? «هسته»، به سامانه? نرمافزاری سطح پایینی (به معنی نزدیکتر به سختافزار در ردهبندی معماری سیستم عامل) اشاره میکند که لایهای در معماری سیستم عامل به نام لایه انتزاع سختافزار را تأمین نموده و دیسکها و سامانه? پروندهگردانی را بررسی مینماید. همچنین تراز کردن (Balancing)، ذخیرهسازی دادهها، شبکهبندی و برقراری امنیت نیز برعهده این بخش می باشد.
