سیسکو آسیب‌پذیری لینوکس را وصله می‌کند‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال
 

q208

 


شرکت سیسکو با ارائه یک مشاوره امنیتی در مورد یک آسیب‌پذیری موجود در هسته لینوکس، اعلام کرد که وصله آسیب‌پذیر خود را در اسرع وقت ارائه می‌دهد.

به گزارش كارشناسان دژپاد: چندی پیش مشاوران امنیتی سیسکو آسیب‌پذیری را در معماری پیشرفته لینوکس (ALSA) شناسایی کرده‌اند. این در حالی است که شناسه CVE-۲۰۱۷-۱۵۲۶۵ به آسیب‌پذیری نام‌برده اختصاص داده‌ شده‌است که به دلیل وجود خطا در ALSA، مهاجم می‌تواند با استفاده از اجرای یک برنامه مخرب در سیستم آسیب‌پذیر بهره‌برداری کند.

آسیب‌پذیری نام‌برده در هسته لینوکس به مهاجم اجازه می‌دهد امتیازات بالاتری روی سیستم هدف به مهاجم بدهد. Kernel.org آسیب‌پذیری را تایید کرده‌است. خبر خوب این است که برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید دسترسی محلی به سیستم هدف را داشته‌باشد و این شرایط به‌شدت احتمال موفقیت یک بهره‌برداری را کاهش می‌دهد.