> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/07/11 گزارش یک نقص جدید یک آسیبپذیری از ماه آگوست ۲۰۱۴ با نسخه ۳,۱۶ کرنل لینوکس پا به عرصه ظهور گذاشت که از آن میتوان برای حملات DoS یا اجرای کد مورد نظر با دسترسی سطح مدیر در سیستم آسیبدیده استفاده کرد. به گزارش لحظه نگر مالی تیم متفکران به نقل از ایسنا، در گزارش منتشره توسط گروه Google Project Zero جزئیاتی از آسیبپذیری use-after-free با شناسه CVE-۲۰۱۸-۱۷۱۱۹۲ در کرنل لینوکس ارائه شده است. تیم توسعهدهنده کرنل لینوکس پس از دریافت گزارش این نقص، آن را بعد از دو روز حل کردهاند. پژوهشگران کد اثبات مفهومی (PoC) برای این آسیبپذیری ارائه داده و اعلام کردهاند که برای استفاده از این نقص نیاز به زمان بالایی است و فرایندهایی که منجر به این آسیبپذیری میشوند، لازم است مدت زمان طولانی اجرا شوند. اما پژوهشگران اخیرا هشدار دادهاند که احتمال این وجود دارد که مهاجمان در تلاش برای استفاده از این آسیبپذیری باشند و نگرانی از اینجا ناشی میشود که توسعهدهندگان توزیعهای لینوکس بهروزرسانیهای کرنل را خیلی سریع ارایه نمیدهند که این امر میتواند کاربران را در معرض حمله قرار دهد. از این رو پیکربندی یک کرنل امن از اهمیت ویژهای برخوردار است و برخی تنظیمات نظیر kernel.dmesg_restrict میتواند مفید باشد. درحال حاضر در نسخههای ۴,۱۸.۹، ۴.۱۴.۷۱، ۴.۹.۱۲۸، ۴.۴.۱۵۷ و ۳.۱۶.۵۸ این نقص برطرف شده است. منبع خبر: ایسنا ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطهواوی، خودش از مشتریان اپل است!امکان دسترسی به لیست مخاطبان و عکسها در آیفونتمامی برندهای موبایل تا پایان سال جاری مشمول رجیستری میشوندپشتیبانی مایکروسافت از ویندوز ۱۰ موبایل پایان می یابدچگونه اکانتهای آسیبرسان را ریپورت کنیم؟