حفره هاي چند گانه لينوكس

[Salar]

كارشناسان امنيتي درباره يك حفره امنيتي مربوط به سر ريز شدن بافر دركرنل لينوكس هشدار دادند ، اين حفره مي تواند منجر به تشديد حملات شود.

به گزارش بخش خبر سايت IRITN.com، به نقل ازInternet News.com، اين آسيب پذيري ،كرنل لينوكس هاي 2.6.x و 2.5.x و 2.4.x را تحت تاثير قرار داده است .
اين شركت هشدار داد كه « بهره برداري موفق از اين حفره به كد هاي اختياري اجازه اجراي آنها را روي سطح هسته و ريشه مي دهد.»
اين شركت دريافته بود كه نسخه هاي تحت تاثير قرار گرفته كرنل لينوكس ، تعداد بيت ها را روي پيوندهاي رمزي كه در سيستم فايل ISO 9660 ذخيره شده است دستكاري نموده و يك مشكل كه به CD هاي خراب اجازه مي دهد كه تعداد بيت ها را به طور اختياري در حافظه مركزي سرريز كنند، ايجاد مي‌نمايد.

بر اساس اين خبر پيوندهاي رمزي روي سيستم فايل ISO 9660 با گسترش دادن Rock Ridge به يك قالب استاندارد و اصلاح يافته ، تبديل شده است.
اين آسيب پذيري با اجرا كردن يك ليست دايركتوري روي سيستم فايل ISO و يا با تلاش براي دسترسي به يك فايل از طريق لينك هاي ناقص روي همان سيستم فايل آغاز مي شود.

اين آسيب پذيري عده زيادي از كاربران محلي را قادر مي سازد تا CD هايي را تنظيم كنند كه اين CD ها آنها را در مقابل اوج حملات محلي ، آسيب پذير كند.