انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
نمایش نتایج: از 1 به 1 از 1

موضوع: آسیب پذیری از راه دور لینوکس

  1. Top | #1

    تاریخ عضویت
    Apr 2013
    میانگین پست در روز
    2.76
    محل سکونت
    Git
    نوشته ها
    4,493
    تشکر
    13,091
    تشکر شده 22,831 بار در 4,163 ارسال
    ميزان امتياز: 68027Array

    آسیب پذیری از راه دور لینوکس

    آسیب پذیری به شناسه CVE-2016-10229، سامانه های لینوکسی را در معرض خطر نفوذ قرار داده است.

    به گزارش واحد متخصصین سایبربان، آسیب پذیری اجرای کد از راه دور در سامانه های لینوکسی با شناسه CVE-2016-10229 باعث نفوذ به این سامانه ها شده است. هکر با استفاده از این آسیب پذیری می تواند از راه دور به سامانه نفوذ کند. تمامی سامانه های لینوکسی که وصله نشده اند، نسبت به این حفره امنیتی، آسیب پذیر هستند.

    فایل udp.c در سامانه های لینوکسی با کرنل نسخه 4.5 به قبل، به مهاجم این امکان را می دهد تا کدهای مخرب در ترافیک UDP را اجرا کرده و متعاقب آن، دنباله اعتبارسنجی (Checksum) دوم اجرا شود؛ ازآنجاکه تابع دنباله اعتبارسنجی مرتبه دوم، ناامن است، هکر می تواند به سامانه هدف، دسترسی مدیریتی (Root) داشته باشد؛ البته به منظور استفاده از این آسیب پذیری، باید پرچم MSG_PEEK در ارتباط، یک باشد.

    شرکت گوگل به منظور رفع این حفره امنیتی، برای سیستم عامل اندروید وصله ارائه کرده است. مدیران شبکه لینوکسی نیز می توانند با نصب وصله، سامانه خود را امن کنند.

    کد PHP:
    https://nvd.nist.gov/vuln/detail/CVE-2016-10229 
    تصاوير پيوست شده تصاوير پيوست شده
    • نوع فایل: png 2065.png (50.9 کیلو بایت, 16 نمايش)
    ...Master of Artificial Intelligence


    کانال رسمی گروه امنیتی آشیانه

  2. 7 کاربر مقابل از Wash OF 344 عزیز به خاطر این پست مفید تشکر کرده اند.


  3.  

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.