آسیب پذیری در کرنل لینوکس
18 ارديبهشت 1393
0 دیدگاه
یک آسیب پذیری در کرنل لینوکس گزارش شده که به موجب آن کاربر محلی می تواند باعث ایجاد عدم سرویس دهی ( Denial Of Service) گردد و نیز می تواند در سیستم مقصد سطح دسترسی خود را افزایش دهد. حمله کننده میتواند در مدیریت PTY Write Buffer مشکل ایجاد کند و در نتیجه کرنل لینوکس Crash کند.
PTY یک ترمینال برای یوزرهایی است که از راه دور به سیستم دسترسی پیدا می کنند.
کاربر ممکن است از خرابی حافظه (Memory Corruption) برای اجرای کد دلخواه خود به وسیله افزایش سطح دسترسی بهره برداری کند. هنگامی که دو پراسس یا Thread در یک PTY مشابه در حال اجرا می باشند انتهای بافر ممکن است Overwrite شود و بنابراین Memory Corruption در بافرهای مجاور میتواند منجر به Crash کردن کرنل شود.
منبع: پلیس فتا