شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

باگ امنیتی Baron Samedit در لینوکس رفع شد.

باگ امنیتی Baron Samedit

وجود یک آسیب‌پذیری جدی، روی بخش‌های زیادی از محیط کاربری لینوکس اثر گذاشته است. اما با آپدیتی که امروز روی اپلیکیشن Sudo انجام شده است ، این آسیب‌پذیری رفع گردید.

 باگ امنیتی Baron Samedit

به کمک این اپلیکیشن، صدور مجوز دسترسی روت برای سایر کاربران توسط ادمین‌ها می‌تواند صورت بگیرد. منظور از کاربر روت، کاربری است که نسبت به کاربر معمولی دسترسی‌های بسیار بیش‌تری دارد که دسترسی به تمامی فایل‌های سیستم، یکی از مهم‌ترین این دسترسی‌ها محسوب می‌شود.

کد این آسیب‌پذیری که از سوی شرکت Qualys2 هفته گذشته، شناسایی شد، CVE-2021-3156 است که به نام Baron Samedit شناخته می‌شود.  که در ورژن جدیدی که امروز از اپلیکیشن Sudo ارائه شده است، کاملاً از بین رفت.

به گفته‌ی تیم Sudo، مهاجمین سایبری برای دست‌یابی به دسترسی روت می‌توانند از این باگ سوء‌استفاده کنند. این امکان حتی در زمانی که این حساب در لیست حساب‌های مجاز به دسترسی قرار ندارد نیز فراهم است.

CVE-2021-3156

این نخستین بار نیست که در پلیکیشن Sudo باگ امنیتی تشخیص داده می‌شود . در 2 سال گذشته نیز 2 بار دیگر این اتفاق افتاده است اما در مقایسه با باگ‌های قبلی، باگ Baron Samedit خطرناک‌تر است. طبق گفته‌ی محققین امنیتی در مقایسه با 2 باگ قبلی،  سوء استفاده از این باگ راحت‌تر صورت می‌گیرد و در ضمن تمام ورژن‌های نصبی Sudo را تحت تأثیر قرار می‌دهد. طبق ادعایی که محققین دارند دسترسی روت مهاجمین به سرورها و کنترل سیستم به طور کامل از سوی آ‌نها، با وجود این باگ امکان‌پذیر است.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »