بهتازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس (Linux kernel) شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستمهای آسیبپذیر و اجرای کدهای مخرب دلخواه را میدهد.
این آسیبپذیری که با شناسه CVE-2022-25636 ثبت شده است، روی هسته لینوکس نسخههای ۵.۴ تا ۵.۶.۱۰ تاثیر میگذارد.
براساس اطلاعات منتشر شده، این آسیبپذیری مربوط به Netfilter، یکی از فریمورکهای به کار رفته در هسته لینوکس است که برای عملیاتهای مختلف مرتبط با شبکه، از جمله فیلتر کردن بستهها داده، انتقال آدرسها و پورتها از آن استفاده میشود.
در همین رابطه، توزیعهای لینوکسی دبیان، آرچ و فدورا بسته بهروزرسانی مربوط به این حفره امنیتی را منتشر کردهاند و توزیعهای ابونتو، ردهت و سوزه در حال آمادهسازی وصله امنیتی مربوط به Netfilter هستند.
توضیحات بیشتر:
- New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access