ஃப்ளாப்பி வட்டு இயக்கி கெர்னலில் விடப்பட்டுள்ளது. Linux துணையின்றி

மையப்பகுதி கொண்டுள்ளது Linux 5.3 ஏற்றுக்கொள்ளப்பட்டது நெகிழ் இயக்கி தொடர்பான ioctl அழைப்புகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க மாற்றங்கள் செய்யப்பட்டுள்ளன, மேலும் இயக்கி பராமரிக்கப்படாததாகக் குறிக்கப்பட்டுள்ளது.
("அனாதை"), அதாவது அவரது சோதனை நிறுத்தப்பட்டுள்ளது.

சோதனைக்கு வேலை செய்யும் வன்பொருளைக் கண்டுபிடிப்பது கடினம் என்பதால் இயக்கி வழக்கற்றுப் போனதாகக் கருதப்படுகிறது - தற்போதைய அனைத்து வெளிப்புற இயக்கிகளும் பொதுவாக USB இடைமுகத்தைப் பயன்படுத்துகின்றன. மேலும், ஃப்ளாப்பி டிஸ்க் கட்டுப்படுத்திகள் இன்னும் மெய்நிகராக்க அமைப்புகளில் பின்பற்றப்படுவதால், கர்னலில் இருந்து இயக்கி அகற்றப்படுவது தடைபடுகிறது. எனவே, இயக்கி கர்னலிலேயே உள்ளது, ஆனால் அதன் சரியான செயல்பாட்டிற்கு உத்தரவாதம் இல்லை.

கூடுதலாக, நெகிழ் இயக்கியில் நீக்கப்பட்டது பாதிப்பு (CVE-2019-14283), இது ஒரு நெகிழ் வட்டுக்கான அணுகலைக் கொண்ட ஒரு சலுகையற்ற பயனரை ioctl கையாளுதல் மூலம் நகல் இடையக எல்லைகளுக்கு வெளியே உள்ள நினைவகப் பகுதிகளிலிருந்து தரவைப் படிக்க அனுமதிக்கிறது (எடுத்துக்காட்டாக, அருகிலுள்ள பகுதிகளில் வட்டு தற்காலிக சேமிப்பு மற்றும் உள்ளீட்டு இடையகத்திலிருந்து எஞ்சிய தரவு இருக்கலாம்). பாதிப்பு பொருத்தமானதாக இருந்தாலும், மெய்நிகராக்க அமைப்புகளில் தொடர்புடைய எமுலேட்டட் கட்டுப்படுத்தி இருக்கும்போது நெகிழ் இயக்கி தானாகவே ஏற்றப்படும் (எடுத்துக்காட்டாக, இது QEMU இல் முன்னிருப்பாகப் பயன்படுத்தப்படுகிறது), பாதிப்பைப் பயன்படுத்துவதற்கு தாக்குபவர் தயாரித்த நெகிழ் வட்டு படத்தைச் செருக வேண்டும்.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster