کشف آسیب پذیری در یکی از مهم ترین دستورهای خط فرمان لینوکس

توسعه دهندگان یک آسیب پذیری خطرناک در دستور sudo لینوکس کشف کرده اند که به هکر اجازه می دهد با اجرای آن در خط فرمان سطح دسترسی روت پیدا کند.

اگر از خط فرمان لینوکس یا پلتفرمی بر پایه یونیکس (مثل macOS) استفاده کرده باشید، حتما دستور sudo را می شناسید. این دستور یکی از قوی ترین دستورهای خط فرمان لینوکس بوده و به کمک آن می توان تسک های با سطح دسترسی بالا را اجرا کرد.

باگ مورد بحث حتی با وجود ممانعت سیستم، به کاربر دسترسی سطح روت می دهد؛ بنابراین در صورتی که هکر زمان کافی برای اجرای این دستور را داشته باشد، می تواند هر کاری را که می خواهد با سیستم انجام دهد.

آسیب پذیری FreeBSD

آسیب پذیری مذکور به نحوه تعامل دستور sudo با یوزر آیدی بر می گردد. اگر دستور با یوزر آیدی 1- یا معادل unsigned آن که عدد 4294967295 است وارد شود، سیستم با وجود ثبت آن در لاگ، به کاربر دسترسی سطح روت می دهد. این یوزر آیدی ها در دیتابیس پسوردها وجود ندارند؛ بنابراین برای اجرای دستور نیازی به وارد کردن پسورد نیست.

برای برطرف کردن باگ مورد بحث باید پکیج sudo را به ویرایش 1.8.28 یا بالاتر آپدیت کرد. البته کاربران مستقیماً در معرض خطر نیستند چون هکر برای اجرای این آسیب پذیری باید به خط فرمان سیستم دسترسی داشته باشد. با این وجود کشف باگ امنیتی در یکی از مهم ترین دستورهای خط فرمان لینوکس غافلگیری کاربران را در پی داشته است.

اواخر خرداد ماه امسال چندین باگ امنیتی خطرناک در لینوکس و سیستم عامل های FreeBSD کشف شده بود که به هکرها اجازه می داد ارتباط سرورها از راه دور را مختل کنند. این حفره های امنیتی به بخشی از هسته لینوکس مربوط هستند که ارتباطات پروتکل TCP تحت شبکه را مدیریت می کند.

منبع:
Yahoo
برچسب ها
تور کیش

مطالب مرتبط

ودافون از سرقت اطلاعات حدود 2000 مشتری خود خبر داد

روز گذشته ودافون اعلام کرد که هکرها توانسته اند به حساب های کاربرانش دست پیدا کنند. در این اتفاق که دومین حمله هکی علیه این اپراتور انگلیسی محسوب می شد، اطلاعات 1827 کاربر به سرقت رفت.مهاجمان با استفاده از اطلاعاتی که خارج از سیستم های ودافون به دست آورده بودند، موفق شدند از طریق آدرس ایمیل... ادامه مطلب

هنگام هک شدن حساب کاربری اینستاگرام چه کار کنیم؟

آیا تا به حال فکر کرده اید هنگامی که حساب کاربری اینستاگرام شما هک می شود چه کاری باید انجام دهید؟ پس گرفتن حساب کاربری از راه های گوناگون زمان بر بوده اما در عین حال ارزشش را دارد. مقاله ی امشب را به قلم Matt Elliott، نویسنده ی وبسایت Cnet می خوانید. تا پایان با ما همراه... ادامه مطلب

تیم کوک می گوید: اپل بدل به گنجی برای آژانس های امنیتی و اطلاعاتی نخواهد شد

رعایت حریم خصوصی و توانایی اپل در تامین امنیت اطلاعات کاربرانش یکی از مباحثی است که در طول ماه اخیر به شدت بر زیر میکروسکوپ قرار گرفته است. چند هفته ی پیش تصاویری شخصی از تعدادی هنرپیشه ی سینمای آمریکا که بر روی سرویس iCloud ذخیره گردیده بودند توسط هکرها بر روی اینترنت انتشار یافتند و... ادامه مطلب

نگاهی به بزرگ ترین حملات هکی سال ۲۰۱۹

در حالی که تقریبا ۹ ماه از سال ۲۰۱۹ گذشته، میتوان امسال را پرچمدار بحران های سایبری تاریخ خواند؛ سالی که در آن هکرها سازمان های دولتی و شرکت های خصوصی متعددی را هدف حملات خود قرار دادند.البته درز اطلاعات در فضای سایبری پدیده تازه ای نیست و سازمان های مرکزی آمریکا تایید کرده اند... ادامه مطلب

سرقت ۱۲.۷ میلیون دلار از ۱۴۰۰ دستگاه خودپرداز ژاپنی در ۲ ساعت

در ۱۵ ماه مه، تیمی از هکرها با هماهنگی کامل و در زمان از قبل تعیین شده، اقدام به استفاده از ۱۴۰۰ دستگاه خودپرداز در سراسر کشور ژاپن کردند و در کمتر از ۲ ساعت، مبلغی معادل با ۱۲.۷ میلیون دلار پول نقد از حساب برخی مشتریان بانک ها خارج کردند.مقامات دولتی ژاپن باور دارند که... ادامه مطلب

هکرهای روس پیروزی ترامپ در آمریکا را دستمایه حمله به NGO ها قرار داده اند

موسسه امنیتی Volexity می گوید گروه های هک روسی از جمله The Dukes و Cozy Bear ایمیل هایی با عنوان «تقلب در انتخابات آمریکا» و «اطلاعیه بنیاد کلینتون» ارسال کرده و با استفاده از آنها به روش موسوم به spear-phishing اطلاعات کاربران سرقت می نمایند.موسسه ولکسیتی تاکنون 5 موج از این نوع حمله ها را... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟