لینوکس

• 

  شناسایی آسیب پذیری خطرناک در سیستم عامل لینوکس

  ۱۴۰۰-۱۲-۱۷ فناوری و ارتباطات کد خبر : 232567

  به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، آسیب پذیری تازه شناسایی شده لینوکس باعث می‌شود مهاجمان بتوانند داده‌های موجود در فایل‌های فقط خواندنی را به صورت دلخواه دستکاری و بازنویسی کنند. این آسیب پذیری موسوم به CVE-۲۰۲۲-۰۸۴۷ ابتدا در آوریل سال ۲۰۲۱ توسط مکس کلرمن شناسایی شد، اما برای فهم دقیق جزئیات و نحوه نفوذ به هسته لینوکس به مدت زمان بیشتری نیاز بود و این مهم به تازگی محقق شده است. مشکل یادشده، هسته اصلی لینوکس که نسخه ۵.۸ آن است را تحت تأثیر قرار می‌دهد. این مشکل در نسخه‌های قدیمی تر لینوکس هم وجود دارد، ولی در نسخه‌های ۵.۱۶.۱۱, ۵.۱۵.۲۵ و ۵.۱۰.۱۰۲. برطرف شده است. مشکل یادشده پس از آن شناسایی شد که برخی مشتریان از اینکه امکان فشرده سازی لاگ فایل‌های دسترسی را از دست داده‌اند، اظهار نارضایتی کردند. همچنین برخی فایل‌های معیوب آسیب دیده نیز شناسایی شد.

• 

  شناسایی آسیب پذیری‌های خطرناک در لینوکس

  ۱۳۹۹-۱۲-۱۴ فناوری و ارتباطات کد خبر : 200662

  به گزارش خبرآنی به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند. آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود. اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است. مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل...

• 

  دوازدهمین دوره جشنواره لینوکس دانشگاه امیرکبیر برگزار شد

  ۱۳۹۹-۱۲-۹ فناوری و ارتباطات کد خبر : 200237

  به گزارش پایگاه خبری خبرآنی به نقل از دانشگاه امیرکبیر، دوازدهمین دوره جشنواره لینوکس و نرم افزارهای آزاد دانشگاه صنعتی امیرکبیر از تاریخ ۶ تا ۸ اسفند ماه با ۵ کارگاه و ۱۱ ارائه‌ی علمی و با حضور بیش از ۷۰۰ نفر از دانشجویان و علاقه‌مندان این حوزه برگزار شد. موضوعات این دوره از جشنواره شامل بخش‌های مختلف سیستم‌عامل لینوکس و نحوه‌ی کار با آن‌ها و همچنین ابزارهای آزاد موجود در رشته‌های مختلف از جمله ماشین‌های خودران ، پردازش زبان طبیعی، داده‌کاوی، توسعه سمت کاربر و سمت سرور و … بود. در این دوره از جشنواره انجمن علمی دانشکده مهندسی کامپیوتر میزبان ارائه دهندگانی از شرکت‌ها و دانشگاه‌های مختلف داخل و خارج از ایران بود. همچنین تعدادی از اساتید دانشگاه صنعتی امیرکبیر هم در این جشنواره ارائه داشتند. در این رویداد همچنین سعی شد تا ارتباط میان صنعت و دانشگاه برقرار شود. در همین راستا در سایت...

• 

  کشف باگ جدید در سیستم عاملهای لینوکس و IOS/ اتصال‌ جعلی به VPN

  ۱۳۹۸-۹-۱۷ فناوری و ارتباطات کد خبر : 163034

  به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد. این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد. از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند. این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد....

• 
• 

  آسیب پذیری ۴ساله لینوکس سرقت داده های کاربران را ممکن کرد

  ۱۳۹۸-۷-۲۸ فناوری و ارتباطات کد خبر : 159897

  به گزارش پایگاه خبری خبرآنی به نقل از تریت پست، اگر چه قرار است یک وصله نرم افزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است. این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفه های نرم افزاری این سیستم عامل برای استفاده از شبکه های بی سیم وای – فای است. در واقع rtlwifi اتصال سیستم عامل لینوکس به شبکه های وای – فای را ممکن می کند. آسیب پذیری مذکور از راه دور قابل سوء استفاده است و هکرها برای نفوذ به رایانه های مجهز به لینوکس از این طریق نیازی به دسترسی فیزیکی به آنها ندارند و تنها کافیست آنها در محدوده شبکه وای – فای مورد استفاده رایانه لینوکسی هدف قرار داشته باشند.   نکته مهم این است که بعد از عرضه این وصله نرم افزاری و اضافه شدن آن به نسخه های متعدد و مختلف لینوکس مدت نسبتا قابل توجهی...

• 

  ظهور یک بدافزار جدید در ویندوز و لینوکس

  ۱۳۹۷-۷-۳ فناوری و ارتباطات کد خبر : 95177

  حالا به‌تازگی محققان امنیتی به کاربران سیستم‌عامل‌های ویندوز و لینوکس هشدار داده‌اند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیت‌های جدید و شگفت‌انگیز پیچیده‌ای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروس‌های مخرب و آلوده رایانه‌ای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد. این بدافزار که  Dubbed XBash  نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و به‌منظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیت‌های متعددی کرده‌اند. به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نام‌گذاری کرد،  XBash  شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت...