آسیبپذیری افزایش سطح دسترسی در هسته سیستمعامل لینوکس
۱۴۰۴/۱۰/۲ - ۱:۵۴
آسیبپذیری CVE-2024-1086 در هسته سیستمعامل لینوکس شناسایی شده است که به کاربران محلی امکان میدهد سطح دسترسی خود را از یک کاربر عادی به سطح کاربر root افزایش دهند. این آسیبپذیری به دلیل نقص در ماژول مدیریت حافظه هسته لینوکس ایجاد شده است.
در صورت بهرهبرداری از این نقص امنیتی، مهاجم میتواند کنترل کامل سیستم را به دست گرفته، تنظیمات امنیتی را تغییر دهد و دسترسی سایر کاربران را تحت تأثیر قرار دهد. این آسیبپذیری میتواند در ترکیب با سایر حملات اولیه، نقش مهمی در تصاحب کامل سرور ایفا کند.
توصیه امنیتی:
به کاربران و مدیران سیستمهای مبتنی بر لینوکس توصیه میشود کرنل سیستم را به نسخههای اصلاحشده ارتقا داده و از اجرای کاربران غیرمجاز روی سرور جلوگیری کنند.
