آسیب پذیری BEEP


آسیب پذیری  BEEP

افزایش امتیاز دسترسی در سیستم با بهره گیری از آسیب پذیری BEEP که در خط فرمان لینوکس می باشد و همچنین آسیب‌پذیری‌های سرریز بافر در این ابزار موجب شده مهاجم به اطلاعات سیستم دسترسی پیدا کند و فعالیت‌هایی را به‌ طور غیرمجاز انجام دهد. نکته قابل توجه اینکه این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی، به روزرسانی نشده است. اطلاعات در این خصوص بصورت مختصر بشرح زیر ارائه می گردد.
  • ابزار BEEP در در توزیع Debian و Ubuntu برای استفاده از بلندگوهای داخلی رایانه استفاده می شود
  • آسیب پذیری در ابزار خط فرمان لینوکس به نام Beep
  • آسیب پذیری از نوع CRITICAL که منجر بح افزایش حق دسترسی بالاتر در سیستم می گردد.
  • شناسه آسیب پذیری در مدارک CVE عبارتست از CVE-۲۰۱۸-۰۴۹۲
  • آسیب پذیری موجب نفوذ از راه دور به سیستم نمی شود، بلکه موجب ایجاد حق دسترسی بالا برای مهاجم شده
  • تهدید ناشی از این آسیب پذیری عبارتست از ایجاد فایل و نوشتن در آن، جستجو و بدست آوردن اطلاعات در مورد فایل های دلخواه و اجرای دستورات مخرب
  • عدم رفع آسیب پذیری بطور کامل و دقیق تا به الان

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

مرجع : Linux: Beep Command Can Be Used to Probe for the Presence of Sensitive Files
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#نفوذ_از_راه_دور_به_سیستم #آسیب‌پذیری‌های_سرریز_بافر #آسیب_پذیری_beep #خط_فرمان_لینوکس #ابزار_beep #مدارک_cve #افزایش_حق_دسترسی_بالاتر
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....