SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آسیب پذیری سیستم عامل

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آسیب پذیری سیستم عامل

    [align=RIGHT]كشف یك آسیب پذیری در سیستم عامل های 64 بیتی [/align] [align=RIGHT] [/align]
    بنا به گزارش گروه مدیریت امداد و پاسخگویی به رخدادهای رایانه ای آمریكا(US-CERT)، برخی از سیستم عامل های 64 بیتی و نرم افزارهای مجازی سازی زمانی كه بر روی پردازنده های اینتل اجرا شوند، نسبت به حملات ارتقای حق دسترسی محلی آسیب پذیر هستند.به گزارش مركز ماهر، این آسیب پذیری كهCVE-2012-0217 نام دارد از شیوه ای كه اینتل دستورSYSRET را در نسخهx86-64 كه به عنوانintel 64 شناخته می شود، پیاده سازی كرده، نشأت گرفته است.این آسیب پذیری تنها بر روی اینتل 64 قابل سوءاستفاده است و این یعنی سیستم عامل های 32 بیتی در معرض خطر نیستند. سیستم عامل هایی كه آسیب پذیری آنها تأیید شده است عبارتند از نسخه های 64 بیتی ویندوز 7، ویندوز سرور 2008R2، نسخه های 64 بیتیFreeBSD، NetBSD، نرم افزار مجازی سازی Xen، همچنین لینوكسRed Hat Enterprise و سرورSUSE Linux Enterprise كه به صورت پیش فرض حاویXen Hypervisor است.گروه پاسخ به رخدادهای امنیتیVMWare تأیید كرده است كهVMWare's hypervisor از دستورSYSRET استفاده نمی كند و بنابراین نسبت به حملات مذكور آسیب پذیر نیست.اغلب تولیدكنندگان نرم افزار اصلاحیه های امنیتی برای رسیدگی به آسیب پذیری مذكور منتشر كرده و به كاربران توصیه كرده اند كه در اسرع وقت آنها را نصب نمایند. مایكروسافت اصلاحیه مربوطه را به عنوان بخشی از سه شنبه اصلاحیه ماه ژوئنMS12-042 منتشر كرده است.حملات ارتقای حق دسترسی بر پردازنده هایAMD تأثیر نمی گذارد زیرا این پردازنده ها به شیوه متفاوتی دستورSYSRET را مدیریت می كنند. با این وجود، پردازنده های قدیمیAMD ممكن است تحت شرایط مشابه قفل شده و منجر به حمله انكار سرویس شوند.
    .
    با تشکر از دوست گرامی
    HASSAN20.
    [align=CENTER][/align]
صبر کنید ..
X