کشف چند آسیب‌پذیری در ابزار خط فرمان ‌ٍBeep در لینوکس

 

چندین آسیب پذیری در ابزار خط فرمان لینوکس با نام Beep کشف شده است که یکی از آن ها حیاتی بوده و یک اشکال ارتقاء امتیاز محسوب می شود. بیش از یک دهه است که توسعه دهندگان در حوزه ی لینوکس از این ابزار برای استفاده از اسپیکر داخلی کامپیوترها استفاده می کنند. نکته ای که این ابزار را محبوب می کند این است که کاربران با استفاده از آن می توانند صدا را به خوبی کنترل کرده و مدت ضبط صوت را تنظیم کنند. این ابزار متن باز بوده و از سال ۲۰۱۳ میلادی هیچ به روزرسانی را دریافت نکرده است.


یک محقق ناشناس در نسخه‌ی ۱.۳.۴ این ابزار یک اشکال شرایط رقابتی را شناسایی کرده که به یک مهاجم محلی اجازه می‌دهد تا بتواند امیتازات خود را ارتقاء داده و به دسترسی‌های ریشه برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-0492 اختصاص داده شده است. برخی از افراد برای این آسیب‌پذیری‌ها وصله‌هایی را منتشر کرده‌اند ولی به نظر می‌رسد این وصله مشکلات را برطرف نکرده و آسیب‌پذیری‌های دیگری به دنبال خواهد داشت که به دنبال آن‌ها مهاجم می‌تواند به اجرای کدهای دلخواه بپردازد.


در گزارش‌های دیگری اعلام شده که در ابزار Beep آسیب‌پذیری‌های سرریز بافر نیز وجود داشته و یک آسیب‌پذیری دیگر نیز وجود دارد که مهاجم با بهره‌برداری از آن می‌تواند به اطلاعات سیستم دسترسی داشته و فعالیت‌هایی را به‌طور غیرمجاز انجام دهد. 
 

منبع

پست‌های مشابه

Leave a Comment