به گزارش مرکز ماهر :
بنا به گزارش گروه مدیریت امداد و پاسخگویی به رخدادهای رایانه ای آمریكا (US-CERT)، برخی از سیستمعاملهای 64 بیتی و نرمافزارهای مجازیسازی زمانی كه بر روی پردازندههای اینتل اجرا شوند،
نسبت به حملات ارتقای حق دسترسی محلی آسیبپذیر هستند.
این آسیبپذیری كه CVE-2012-0217 نام دارد از شیوهای كه اینتل دستور SYSRET را در نسخه x86-64 كه به عنوان intel 64 شناخته می شود، پیاده سازی كرده، نشأت گرفته است.
این آسیب پذیری تنها بر روی اینتل 64 قابل سوءاستفاده است و این یعنی سیستم عامل های 32 بیتی در معرض خطر نیستند.
سیستم عامل هایی كه آسیب پذیری آنها تأیید شده است عبارتند از نسخه های 64 بیتی ویندوز 7، ویندوز سرور 2008R2 ،
نسخه های 64 بیتی FreeBSD، NetBSD، نرم افزار مجازی سازی Xen، همچنین لینوكس Red Hat Enterprise و سرور SUSE Linux Enterpriseكه به صورت پیش فرض حاوی Xen Hypervisor است.
جزئیات بیشتر این آسیب پذیری
منبع مرکز ماهر
http://www.certcc.ir/
نمایش نتایج 1 تا 1 از 1 مجموع
Threaded View
-
17-06-12 13:42 #1
D E S I G N E R
- تاریخ عضویت
- Sep 2007
- ارسالها
- 1,092
- تشکر
- 12,973
- 8,530 تشکر در 1,409 ارسال
كشف یك آسیبپذیری در سیستم عاملهای 64 بیتی
-
4 کاربر زیر از Rezasam1 بخاطر این ارسال مفید قدردانی نموده اند:
Extreme (17-06-12), Labyrinth (17-06-12), P A R H A M (18-06-12), smrbh (17-06-12)
پاسخ با نقل قول|
|
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks