زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
برچسب: لینوکس
آسیب پذیری اجرای کد با امتیاز root در OpenSSH
زمان مطالعه: 3 دقیقهآسیب پذیری بنام regreSSHion در OpenSSH کشف شده که به مهاجم بدون احرازهویت شده، امکان اجرای کد از راه دور با امتیاز root رو در لینوکس های مبتنی بر glibc میده. منظور از سیستمهای لینوکسی مبتنی بر glibc، سیستم عامل های لینوکسی هستن که برای عملکردهای اصلیشون به کتابخونه C […]
معرفی حمله ی جدید TIKTAG
زمان مطالعه: 6 دقیقهیک حمله ی جدید از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای Memory Tagging Extension (MTE) در ARM رو با احتمال موفقیت بیش از 95 درصد و در عرض 4 ثانیه افشاء میکنه. این حمله توسط محققای سامسونگ و دانشگاه ملی سئول و موسسه فناوری جورجیا در […]
پایان عمر CentOS Linux 7
زمان مطالعه: 3 دقیقهطبق اعلام Red Hat قراره 30 ژوئن/10 تیر 1403 ، CentOS Linux 7 به پایان عمرش برسه و دیگه پشتیبانی نمیشه. با توجه به نزدیکی به عید نوروز و شروع دهه خونه تکونی، شاید نیاز باشه که سیستمهامون رو هم یه تکونی بدیم. بنابراین اگه از CentOS Linux 7 استفاده […]
سوء استفاده از بسته ی command-not-found در اوبونتو
زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
آسیب پذیری اجرای کد در GNOME
زمان مطالعه: 5 دقیقهیه آسیب پذیری به شناسه CVE-2023-43641 در کتابخونه libcue کشف و گزارش شده، که امکان اجرای کد در سیستم های لینوکسی که از GNOME استفاده میکنن رو، میده. libcue یه کتابخونه هستش که برای تجزیه ی cue sheetها مورد استفاده قرار میگیره. خود cue sheet یسری متادیتا هستن که برای […]