حفره امنیتی فریم‌ورک Netfilter در هسته سیستم عامل لینوکس

۲۴ اسفند ۱۴۰۰

به‌تازگی یکی از محققان ارشد شرکت امنیتی سوفوس، یک حفره امنیتی جدید در هسته سیستم عامل لینوکس (Linux kernel) شناسایی کرده است که به مهاجمان محلی اجازه ترفیع دسترسی در سیستم‌های آسیب‌پذیر و اجرای کد‌های مخرب دلخواه را می‌دهد.

این آسیب‌پذیری که با شناسه CVE-2022-25636 ثبت شده است، روی هسته لینوکس نسخه‌های ۵.۴ تا ۵.۶.۱۰ تاثیر می‌گذارد. 

براساس اطلاعات منتشر شده، این آسیب‌پذیری مربوط به Netfilter، یکی از فریم‌ورک‌های به کار رفته در هسته لینوکس است که برای عملیات‌های مختلف مرتبط با شبکه، از جمله فیلتر کردن بسته‌ها داده‌‌، انتقال آدرس‌ها و پورت‌ها از آن استفاده می‌شود.

در همین رابطه، توزیع‌های لینوکسی دبیان، آرچ و فدورا بسته به‌روزرسانی مربوط به این حفره امنیتی را منتشر کرده‌اند و توزیع‌های ابونتو، ردهت و سوزه در حال آماده‌سازی وصله امنیتی مربوط به Netfilter هستند.

 

توضیحات بیشتر:

- New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access