សូម​ប្រយ័ត្ន! Linux kernel Bug អនុញ្ញាតឱ្យ​ហេ​គ​ឃ័​រដាក់​កូដ​មេរោគ​បាន

0

ប៉ុន្មាន​ថ្ងៃមុន​នេះ ក្រុម​អ្នកស្រាវជ្រាវ​សុវត្ថិភាព​អ៊ី​ន​ធឺរ​ណិ​ត​រកឃើញថា  Linux kernel bug អនុញ្ញាតអោយ​ហេ​គ​ឃ័​រដាក់​បញ្ចូល​នូវ​កូដ​មេរោគ​នៅក្នុង kernel address space ។ Linux ប្រើប្រាស់​នូវ ASLR Address-space layout ជា​យូរ​មក ដូចនេះ​អ្នក​វាយប្រហារ​ជាច្រើន​ក៏​ចាប់ផ្តើម​វាយប្រហារ​ទៅលើ​ប្រព័ន្ធ​ប្រតិបត្តិការ​នេះ​តាមរយៈ Kernel Bug នេះ។

នៅក្នុង​ការវាយប្រហារ​ទៅលើ Kernel Bug នេះ ក្រុម​ហេ​គ​ឃ័​រ​ប្រើប្រាស់​នូវ​វិធីសាស្ត្រ Brute Force ។ អ្នកស្រាវជ្រាវ​អ៊ី​ន​ធឺរ​ណិ​ត​អះអាងថា អ្នកប្រើប្រាស់​គួរតែ​ធ្វើការ Patch និង​បើក​នូវ kptr_restrict sysctl ដូចនេះ kernel pointers មិន​ត្រូវបាន​ទម្លាយងាយៗនោះទេ៕

ប្រភព៖ https://gbhackers.com/linux-kernel-bug/

LEAVE A REPLY

Please enter your comment!
Please enter your name here