آسیب‌پذیری به حملات ترفیع امتیازی در سیستم عامل لینوکس

CVE-2017-1000253، یک آسیب‌پذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه می‌دهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند.

این آسیب‌پذیری از بارگذاری نامناسب فایل‌های اجرایی توسط برنامه آلوده شده ناشی می‌شود. مهاجم از این آسیب‌پذیری می‌تواند برای اختلال در عملکرد حافظه سوءاستفاده کند.

در صورت اجرای موفقیت‌آمیز بهره‌جو، مهاجم می‌تواند دسترسی خود را در سیستم هدف قرار گرفته تا سطح کاربر ارشد ارتقاء دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیب‌پذیری پرداخته است.

مشروح خبر مرکز ماهر در اینجا قابل دریافت و مطالعه است.