لینوکس
-
شناسایی آسیب پذیری خطرناک در سیستم عامل لینوکس
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، آسیب پذیری تازه شناسایی شده لینوکس باعث میشود مهاجمان بتوانند دادههای موجود در فایلهای فقط خواندنی را به صورت دلخواه دستکاری و بازنویسی کنند. این آسیب پذیری موسوم به CVE-۲۰۲۲-۰۸۴۷ ابتدا در آوریل سال ۲۰۲۱ توسط مکس کلرمن شناسایی شد، اما برای فهم دقیق جزئیات و نحوه نفوذ به هسته لینوکس به مدت زمان بیشتری نیاز بود و این مهم به تازگی محقق شده است. مشکل یادشده، هسته اصلی لینوکس که نسخه ۵.۸ آن است را تحت تأثیر قرار میدهد. این مشکل در نسخههای قدیمی تر لینوکس هم وجود دارد، ولی در نسخههای ۵.۱۶.۱۱, ۵.۱۵.۲۵ و ۵.۱۰.۱۰۲. برطرف شده است. مشکل یادشده پس از آن شناسایی شد که برخی مشتریان از اینکه امکان فشرده سازی لاگ فایلهای دسترسی را از دست دادهاند، اظهار نارضایتی کردند. همچنین برخی فایلهای معیوب آسیب دیده نیز شناسایی شد.
-
شناسایی آسیب پذیریهای خطرناک در لینوکس
به گزارش خبرآنی به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان میدهد از راه دور به رایانههای افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند. آسیب پذیریهای مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کردهاند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود. اولین بار حفرههای امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسیها نشان میدهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است. مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل...
-
دوازدهمین دوره جشنواره لینوکس دانشگاه امیرکبیر برگزار شد
به گزارش پایگاه خبری خبرآنی به نقل از دانشگاه امیرکبیر، دوازدهمین دوره جشنواره لینوکس و نرم افزارهای آزاد دانشگاه صنعتی امیرکبیر از تاریخ ۶ تا ۸ اسفند ماه با ۵ کارگاه و ۱۱ ارائهی علمی و با حضور بیش از ۷۰۰ نفر از دانشجویان و علاقهمندان این حوزه برگزار شد. موضوعات این دوره از جشنواره شامل بخشهای مختلف سیستمعامل لینوکس و نحوهی کار با آنها و همچنین ابزارهای آزاد موجود در رشتههای مختلف از جمله ماشینهای خودران ، پردازش زبان طبیعی، دادهکاوی، توسعه سمت کاربر و سمت سرور و … بود. در این دوره از جشنواره انجمن علمی دانشکده مهندسی کامپیوتر میزبان ارائه دهندگانی از شرکتها و دانشگاههای مختلف داخل و خارج از ایران بود. همچنین تعدادی از اساتید دانشگاه صنعتی امیرکبیر هم در این جشنواره ارائه داشتند. در این رویداد همچنین سعی شد تا ارتباط میان صنعت و دانشگاه برقرار شود. در همین راستا در سایت...
-
کشف باگ جدید در سیستم عاملهای لینوکس و IOS/ اتصال جعلی به VPN
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد. این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد. از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار میکند. این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بستههای متعدد به دستگاه قربانی و بررسی پاسخها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد....
-
آسیب پذیری ۴ساله لینوکس سرقت داده های کاربران را ممکن کرد
به گزارش پایگاه خبری خبرآنی به نقل از تریت پست، اگر چه قرار است یک وصله نرم افزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است. این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفه های نرم افزاری این سیستم عامل برای استفاده از شبکه های بی سیم وای – فای است. در واقع rtlwifi اتصال سیستم عامل لینوکس به شبکه های وای – فای را ممکن می کند. آسیب پذیری مذکور از راه دور قابل سوء استفاده است و هکرها برای نفوذ به رایانه های مجهز به لینوکس از این طریق نیازی به دسترسی فیزیکی به آنها ندارند و تنها کافیست آنها در محدوده شبکه وای – فای مورد استفاده رایانه لینوکسی هدف قرار داشته باشند. نکته مهم این است که بعد از عرضه این وصله نرم افزاری و اضافه شدن آن به نسخه های متعدد و مختلف لینوکس مدت نسبتا قابل توجهی...
-
ظهور یک بدافزار جدید در ویندوز و لینوکس
حالا بهتازگی محققان امنیتی به کاربران سیستمعاملهای ویندوز و لینوکس هشدار دادهاند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیتهای جدید و شگفتانگیز پیچیدهای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروسهای مخرب و آلوده رایانهای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد. این بدافزار که Dubbed XBash نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و بهمنظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیتهای متعددی کردهاند. به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نامگذاری کرد، XBash شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت...