رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

JOK3R

Linux Kernel 2.6.x / 3.10.x / 4.14.x (redhat / Debian / Centos) (x64) - Local Privilege Escalation

پست های پیشنهاد شده

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

محققین امنیتی یک آسیب پذیری جدید از نوع integer overflow در هسته لینوکس کشف کردن که به Mutagen Astronomy مشهور است و بر روی توزیع های Debian , Red Hat , CentOS تاثیر می گذارد

 

 

این آسیب پذیری میتواند توسط یک کاربر عادی مورد سوء استفاده قرار بگیرد تا دسترسی کاربر عادی را به روت (root) یعنی اخرین سطح دسترسی تغییر دهد

 

 

شما در پایین میتوانید 2 اکسپلویت پابلیک شده در چند روز اخیر برای این اسیب پذیری را مشاهده کنید

 

باید توجه کنید که این آسیب پذیری فقط روی نسخه هایی کار می کند که از معماری 64Bit در حال استفاده باشند و حداقل رم نیاز برای اجرا شدن اکسپلویت 32 GB است.

 

 

این آسیب پذیری برای هسته های بین ژوئیه 2007 تا ژوئیه 2017 منتشر شده است

 

نسخه های هسته لینوکس آسیب پذیر به Mutagen Astronomy را در زیر مشاهده خواید کرد

  • 2.6.x
  • 3.10.x
  • 4.14.x

 

آسیب پذیری Mutagen Astronomy در تابع create_elf_tables در هسته لینوکس به وجود آمده است این تابع برای مدیریت جداول حافظه استفاده می شود.

poc-exploit.zip

poc-suidbin.zip


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...