اصلاح آسیب‌پذیری‌های هسته‌ی اوبونتو

چندین آسیب‌پذیری در هسته‌ی لینوکسِ مورد استفاده‌ی ابونتو که شامل آسیب‌پذیری استفاده پس از آزاد‌سازی و یک آسیب‌پذیری زمانب‌ندی کانال کناری نیز می‌شدند، هفته‌ی گذشته اصلاح شدند.
یک توصیه‌نامه که به وسیله ابونتو روز چهارشنبه صبح منتشر شد، از کاربران می‌خواهد که اگر آن‌ها نسخه ابونتو ۱۴.۰۴ LTS یا هر چیزی را که از آن مشتق می‌شود، اجرا می‌کنند، این اصلاحیه‌ها را به کار بندند.
این به‌روزرسانی یک آسیب‌پذیری استفاده پس از آزاد‌سازی را در راه‌انداز هسته CXGB۳ را پوشش می‌دهد که به مهاجم اجازه به کار بردن حمله ممانعت از سرویس را داده و موجب اختلال سامانه و در پی آن اجرای کد می‌شود. این مشکل که به وسیله Venkatesh Pottem‌ کشف شده است، یکی از دو مشکل با شدت متوسط است که در این به‌روزرسانی برطرف شده است.
آسیب‌پذیری دوم، که به وسیله دیوید هرمن۱ یافت شده است، به این دلیل رخ می دهد که به گفته این پژوهش‌گر: «توصیف‌گر پرونده‌ی محاسبه شده بازکننده اصلی برای توصیف‌گر پرونده‌ در حال ارسال از راه یک سوکت دامنه فرستاده می‌شود.» همچون مشکل اول،‌ مهاجم از این آسیب‌پذیری برای حمله ممانعت از سرویس بهره‌برداری می‌کند.
مشکل سوم ممانعت از سرویس از این واقعیت ناشی می‌شود که هسته لینوکس نمی‌تواند محدودیت‌های «اختصاص داده شده به میله‌های بافر»‌ داده‌ها را تحمیل کند، چیزی که موجب می‌شود منابع به هدر روند.
آسیب‌پذیری کانال کناری زمان‌بندی در ماژول تأیید توسعه‌یافته لینوکس (EVM) دیده می‌شود و بر اساس این توصیه‌نامه اگر مورد بهره‌برداری قرار گیرد می‌تواند بر یکپارچگی سامانه تأثیر منفی گذارد و در هسته لینوکس EVM از دستکاری جلوگیری می‌کند و به ویژگی‌های توسعه‌یافته معتبر قبل از اینکه عملیات روی پرونده‌ها انجام شوند، کمک می‌کند. یک مهاجم می‌تواند به تحلیل این نکته بپردازد که چه میزان زمان برای اجرای الگوریتم رمزنگاری برای اجرای حمله نیاز دارد.
تعدادی دیگر از مشکلات امنیتی نیز در نسخه‌های قدیمی‌تر اوبونتو به علاوه نسخه فعلی ۱۴.۰.۴ کاملاً ساصلاح شده‌اند.
نکته دیگر اینکه، کاربرانی که از اوبونتو ۱۲.۰۴ LTS استفاده می‌کنند تشویق شده‌اند که نسخه خود را به‌روزرسانی کرده تا مشکلات مطرح شده در بالا در دستگاه آنها حل شود، و کاربرانی که از اوبونتو ۱۵.۱۰ استفاده می‌کند نیز با به‌روزرسانی مشکلات دیگر مربوط به هسته Raspberry را در سامانه‌عامل خود حل کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]