آسیب‌پذیری‌ها

وجود یک آسیب‌پذیری اجرای کد از راه دور در هسته لینوکس

گزارش آسیب‌پذیری

آسیب‌پذیری اجرای کد از راه دور در نسخه‌های خاصی از هسته لینوکس که قابلیت ksmbd در آنها فعال است توسط گروه ZDI (با کد ZDI-22-1690) شناسایی شده است.

پلتفرم‌های تحت تأثیر

پلتفرم‌های زیر، تحت تأثیر این آسیب‌پذیری قرار دارند:

نسخه‌ها: 5.15.x پیش از 5.15.61 نسخه هسته

این آسیب‌پذیری مربوط به سیستم‌هایی است که ksmbd در آنها فعال باشد.

اطلاعات فنی

معرفی

یک آسیب‌پذیری حیاتی در هسته لینوکس از طریق گروه ZDI شناسایی شده که شامل اجرای کد از راه دور است. در حال حاضر هیچ کد CVE به این آسیب‌پذیری اختصاص نیافته اما ابتکار Zero Day آن را با کد ZDI-22-1690 پیگیری می‌کند. رتبه CVSSv3 این آسیب‌پذیری 10 است و به مهاجمان امکان می‌دهد که بدون احراز هویت، امکان اجرای کد از راه دور را روی سیستم‌های آسیب‌پذیری که ksmbd در آنها فعال بوده و بلاک پیام سرور نیز از طریق شبکه در دسترس باشد، پیدا کنند.

توصیه‌ها

از سازمان‌های تحت تأثیر این آسیب‌پذیری دعوت شده که توصیه نامه گروه ZDI (ZDI-22-1690) را بررسی کرده و به‌روزرسانی‌ها یا راهکارهای لازم را برای رفع آن پیاده‌سازی کنند.

منابع:

zerodayinitiative

cdn.kernel

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − یک =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0