شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

باگ امنیتی Baron Samedit در لینوکس رفع شد.

باگ امنیتی Baron Samedit

وجود یک آسیب‌پذیری جدی، روی بخش‌های زیادی از محیط کاربری لینوکس اثر گذاشته است. اما با آپدیتی که امروز روی اپلیکیشن Sudo انجام شده است ، این آسیب‌پذیری رفع گردید.

 باگ امنیتی Baron Samedit

به کمک این اپلیکیشن، صدور مجوز دسترسی روت برای سایر کاربران توسط ادمین‌ها می‌تواند صورت بگیرد. منظور از کاربر روت، کاربری است که نسبت به کاربر معمولی دسترسی‌های بسیار بیش‌تری دارد که دسترسی به تمامی فایل‌های سیستم، یکی از مهم‌ترین این دسترسی‌ها محسوب می‌شود.

کد این آسیب‌پذیری که از سوی شرکت Qualys2 هفته گذشته، شناسایی شد، CVE-2021-3156 است که به نام Baron Samedit شناخته می‌شود.  که در ورژن جدیدی که امروز از اپلیکیشن Sudo ارائه شده است، کاملاً از بین رفت.

به گفته‌ی تیم Sudo، مهاجمین سایبری برای دست‌یابی به دسترسی روت می‌توانند از این باگ سوء‌استفاده کنند. این امکان حتی در زمانی که این حساب در لیست حساب‌های مجاز به دسترسی قرار ندارد نیز فراهم است.

CVE-2021-3156

این نخستین بار نیست که در پلیکیشن Sudo باگ امنیتی تشخیص داده می‌شود . در 2 سال گذشته نیز 2 بار دیگر این اتفاق افتاده است اما در مقایسه با باگ‌های قبلی، باگ Baron Samedit خطرناک‌تر است. طبق گفته‌ی محققین امنیتی در مقایسه با 2 باگ قبلی،  سوء استفاده از این باگ راحت‌تر صورت می‌گیرد و در ضمن تمام ورژن‌های نصبی Sudo را تحت تأثیر قرار می‌دهد. طبق ادعایی که محققین دارند دسترسی روت مهاجمین به سرورها و کنترل سیستم به طور کامل از سوی آ‌نها، با وجود این باگ امکان‌پذیر است.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

راهکار SilverLine

این راه­کار شامل ارائه سرویس ­های مبتنی بر امن ­سازی ترافیک WEB Application و جلوگیری از حملات DDoS در لایه زیرساخت شبکه به کمک پشتیبانی

ادامه مطلب »

راهکار BIG-IQ

این محصول شامل یک Framework با هدف مدیریت متمرکز انواع مختلفی از راه­کارها و تجهیزات F5 شامل تجهیزات سخت­افزاری، نسخه مجازی و راه­کارهای تحت Cloud

ادامه مطلب »

معرفی شرکت F5

    شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینه ­سازی سرویس­ ها و

ادامه مطلب »