Rezasam1
17-06-12, 13:42
به گزارش مرکز ماهر :
بنا به گزارش گروه مدیریت امداد و پاسخگویی به رخدادهای رایانه ای آمریكا (US-CERT)، برخی از سیستمعاملهای 64 بیتی و نرمافزارهای مجازیسازی زمانی كه بر روی پردازندههای اینتل اجرا شوند،
نسبت به حملات ارتقای حق دسترسی محلی آسیبپذیر هستند.
این آسیبپذیری كه CVE-2012-0217 نام دارد از شیوهای كه اینتل دستور SYSRET را در نسخه x86-64 كه به عنوان intel 64 شناخته می شود، پیاده سازی كرده، نشأت گرفته است.
این آسیب پذیری تنها بر روی اینتل 64 قابل سوءاستفاده است و این یعنی سیستم عامل های 32 بیتی در معرض خطر نیستند.
سیستم عامل هایی كه آسیب پذیری آنها تأیید شده است عبارتند از نسخه های 64 بیتی ویندوز 7، ویندوز سرور 2008R2 ،
نسخه های 64 بیتی FreeBSD، NetBSD، نرم افزار مجازی سازی Xen، همچنین لینوكس Red Hat Enterprise و سرور SUSE Linux Enterpriseكه به صورت پیش فرض حاوی Xen Hypervisor است.
جزئیات بیشتر این آسیب پذیری (Only the registered members can see the link)
منبع مرکز ماهر
Only the registered members can see the link
بنا به گزارش گروه مدیریت امداد و پاسخگویی به رخدادهای رایانه ای آمریكا (US-CERT)، برخی از سیستمعاملهای 64 بیتی و نرمافزارهای مجازیسازی زمانی كه بر روی پردازندههای اینتل اجرا شوند،
نسبت به حملات ارتقای حق دسترسی محلی آسیبپذیر هستند.
این آسیبپذیری كه CVE-2012-0217 نام دارد از شیوهای كه اینتل دستور SYSRET را در نسخه x86-64 كه به عنوان intel 64 شناخته می شود، پیاده سازی كرده، نشأت گرفته است.
این آسیب پذیری تنها بر روی اینتل 64 قابل سوءاستفاده است و این یعنی سیستم عامل های 32 بیتی در معرض خطر نیستند.
سیستم عامل هایی كه آسیب پذیری آنها تأیید شده است عبارتند از نسخه های 64 بیتی ویندوز 7، ویندوز سرور 2008R2 ،
نسخه های 64 بیتی FreeBSD، NetBSD، نرم افزار مجازی سازی Xen، همچنین لینوكس Red Hat Enterprise و سرور SUSE Linux Enterpriseكه به صورت پیش فرض حاوی Xen Hypervisor است.
جزئیات بیشتر این آسیب پذیری (Only the registered members can see the link)
منبع مرکز ماهر
Only the registered members can see the link