غول در تله افتاد! کشف آسیب‌پذیری در سیستم‌عامل محبوب

ارشادی
اشتراک‌گذاری در:
کشف آسیب پذیری در لینوکس

محققان امنیت سایبری یک آسیب‌پذیری جدید در لینوکس کشف کردند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2023-6111 و شدت 7.8 در مؤلفه nf_tables که بخشی از زیرسیستم netfilter هسته لینوکس می‌باشد کشف شده است که منجر به ارتقاء سطح دسترسی مهاجم خواهد شد.
 
این آسیب‌پذیری از نوع use-after-free می‌باشد که به ازای آزاد شدن یک عنصر از حافظه، امکان استفاده از آن عنصر وجود دارد و تابع nft_trans_gc_catchall به‌طور صحیح عنصر مجموعه catchall را از لیست catchall_list حذف نمی‌کند که این امر می‌تواند منجر به آزاد شدن چندباره عنصر مجموعه catchall شود، که ممکن است توسط حملات use-after-free مورد بهره‌برداری قرار میگرد.
 
جهت رفع این نقص امنیتی، توصیه می‌شود که لینوکس را به نسخه‌هایی از هسته لینوکس که شامل Commit با شناسه 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630 می‌باشند، ارتقاء دهید.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *