🔹 امروز صبح یک آسیب پذیری لینوکس کشف شد که به شدت مورد توجه استفاده کنندگان از این سیستم عامل قرار گرفت.
🔸 داستان از این قرار است که وقتی در سیستم عامل لینوکس یک کاربر جدید با UID بزرگتر از مقدار INT_MAX که برابر 2147483646 می باشد ایجاد کنیم، این کاربر قادر خواهد بود تمامی دستورات systemctl را بدون محدودیت اجرا کند.
🔰 برای مثال می توانید با استفاده از دستور زیر در سیستم عامل لینوکس کاربری جدید با قابلیت ذکر شده ایجاد کنید:
useradd -u 2147483688 -M -s /bin/bash testbug
🔻 جزئیات بیشتر در مورد این آسیب پذیری را می توانید از طریق لینک زیر دنبال کنید:
https://nvd.nist.gov/vuln/detail/CVE-2018-19788🔵 اما نکته قابل توجه در خصوص این آسیب پذیری این است که تنها کابر root قادر به ساختن کاربر جدید با این ویژگی می باشد که این نکته از اهمیت این آسیب پذیری می کاهد.
🔴 چرا که در صورت دسترسی مهاجم به کاربر root دیگر نیازی به استفاده از این آسیب پذیری نبوده و مقاصد مورد نظر خود را مستقیما از طریق همان کاربر root انجام خواهد داد.
✅ این مشکل قطعا در به روز رسانی های بعدی سیستم عامل لینوکس رفع خواهد شد.
✅ توصیه می شود همواره سیستم عامل خود را به روز نگه دارید.
📌 شاخه دانشجویی انجمن رمز ایران در دانشگاه اصفهان👇
📲
@SBISC