آسيب‌پذيری در هسته لينوكس

شماره: IRCNE201010923
سيستم‌عامل متن‌باز لينوكس حاوي يك نقص‌امنيتي خطرناك است كه در صورت سوءاستفاده حقوق دسترسي يك superuser را در اختيار فرد مهاجم قرار مي دهد.
اين آسيب‌پذيري در پياده‌سازي لينوكس از پروتكل RDS يا Reliable Datagram Sockets قرار دارد و بر روي نسخه‌هاي اصلاح نشده هسته لينوكس از نسخه 2.6.30 به بعد كه در آن براي اولين بار پروتكل RDS اضافه شده است، تأثير مي گذارد.
بنا بر اطلاعات ارائه شده توسط VSR Security، شركتي كه اين آسيب پذيري را كشف كرده است، سيستم عامل لينوكس تنها در صورتي آسيب پذير است كه تنظيمات CONFIG_RDS در هسته آن فعال شده باشد و محدوديتي براي بارگذاري ماژول هاي بسته اي توسط كاربران اعمال نشده باشد.
يك اصلاحيه براي آسيب پذيري مذكور ارائه شده است كه كاربران بايد اين اصلاحيه را به كار برده و هسته را دوباره كامپايل كنند.