شماره: IRCNE2012011384
تاريخ: 5/11/90
توليد كنندگان لينوكس قصد دارند هرچه سريعتر يك آسيب پذيري افزايش حق دسترسي را در هسته لينوكس اصلاح نمايند كه ميتواند توسط مهاجمان محلي براي دسترسي به root سيستم مورد سوء استفاده قرار گيرد.
اين آسيب پذيري كه با عنوان CVE-2012-0056 شناخته ميشود، به علت عدم محدود سازي مناسب دسترسي به فايل /proc//mem توسط هسته لينوكس ايجاد شده است.
به گفته متخصص ارشد امنيت شركت امنيتي Secunia، اين نقص امنيتي در كد هسته لينوكس در مارس 2011 شناسايي شده است و نسخه هاي 2.6.39 و بالاتر از آن را تحت تاثير قرار ميدهد. به گفته وي، هريك از لينوكسهاي عرضه شده كه اين نسخه هاي هسته را ارائه دهند، بايد آسيب پذير باشند.
لينوس توروالدز يك اصلاحيه در تاريخ 17 ژانويه پيشنهاد كرد، اما پيش از آنكه توليد كنندگان لينوكس فرصت پيدا كنند آن را براي محصولات خود اعمال نمايند، كد سوء استفاده كننده از آن به صورت آنلاين عرضه شد.
Ubuntu و Red Hat اصلاحيه هايي را براي پوشش دادن اين آسيب پذيري عرضه كرده اند و انتظار ميرود كه ساير توليد كنندگان نيز هرچه سريعتر همين كار را انجام دهند.
- 3