شماره: IRCNE200908341
كاربران لينوكس در معرض خطر يك آسيب پذيري افزايش سطح دسترسي در هسته اين سيستم عامل قرار دارند. اين نقص امنيتي از يك خطاي اشاره به NULL ناشي مي شود كه در همه نسخه هاي لينوكس بعد از سال 2001 وجود دارد.
اين حفره امنيتي حدود هشت سال است كه در لينوكس وجود داشته ولي به طرز عجيبي از ديد افراد زيادي كه به دنبال نقصهاي امنيتي در لينوكس هستند، پنهان مانده است. همچنين از دست تحليلهاي استاتيكي كه بر روي هسته لينوكس و به منظور يافتن چنين حفره هايي انجام مي شوند، نيز گريخته است.
محققاني كه آسيب پذيري مذكور را پيدا كرده اند، عنوان مي كنند كه اين آسيب پذيري بر همه هسته هاي 2.4 و 2.6 و بر همه معماري ها كه بعد از سال 2001 انتشار يافته اند، تأثير مي گذارد. به نظر ايشان حفره امنيتي مذكور يك آسيب پذيري عمومي است كه بيشترين تعداد نسخه هاي هسته را از خود متأثر مي كند.
- 2