আইওএস কার্নেলকে প্রভাবিত করে দুর্বলতা প্রকাশিত হয়েছে
সুচিপত্র:
সুরক্ষা সংস্থা জিম্পেরিয়ামের গবেষক অ্যাডাম ডোনেনফিল্ডকে আইওএস কার্নেলকে প্রভাবিত করে এমন দুর্বলতার একটি তালিকা প্রকাশের জন্য কমিশনকে দায়িত্ব দেওয়া হয়েছে। অ্যাপল ইতিমধ্যে মে মাসে প্রকাশিত সুরক্ষা প্যাচটির সাথে তালিকার সমস্ত দুর্বলতাগুলিকে সম্বোধন করেছে।
আইওএস কার্নেলকে প্রভাবিত করে দুর্বলতা প্রকাশিত হয়েছে
প্রকৃতপক্ষে, আপেল সংস্থাটি সুরক্ষা প্যাচ প্রকাশের পরে ডোনেনফেল্ডকে এই তালিকা প্রকাশের জন্য কিছুক্ষণ অপেক্ষা করতে বলেছিল। ব্যবহারকারীদের তাদের ডিভাইস আপডেট করার সময় দেওয়ার জন্য এবং যাতে এই দুর্বলতার থেকে নিজেকে রক্ষা করতে পারে।
আইওএস কার্নেলের দুর্বলতা
তদন্তের কারণ হ'ল নিউক্লিয়াসের এমন একটি অঞ্চল অনুসন্ধান করা যা আগে কখনও পুঙ্খানুপুঙ্খভাবে তদন্ত হয়নি । এবং ফলাফল সন্দেহ নেই। একটি শোষণ আইওএসফারফ কার্নেল প্রসারকে প্রভাবিত করেছিল এবং অন্য সাতটি অ্যাপলএভিই ড্রাইভার কার্নেল এক্সটেনশানকে প্রভাবিত করেছিল। গবেষণাটি একটি সাফল্য পেয়েছে, এজন্যই ডেনফেল্ড কিছু বক্তৃতা দিচ্ছেন। এই সপ্তাহান্তে তিনি সিঙ্গাপুরে একটি উপহার দেবেন।
সনাক্ত করা দুর্বলতার সম্পূর্ণ তালিকা নীচে রয়েছে:
CVE-2017-6979 - উপাদানটি IOSurface.kext এবং আক্রমণকারীকে সুরক্ষা চেকগুলি বাইপাস করতে এবং আইওএসফেরফেসে অবজেক্ট তৈরি করার অনুমতি দিয়ে বর্ধিত সুবিধার কারণ ঘটায়।
CVE-2017-6989 - উপাদানটি AppleAVE.kext। AppleAVE.kext কার্নেল এক্সটেনশনে একটি দুর্বলতা রয়েছে। আক্রমণকারী তারপরে কার্নেলের আইওএসফেরফেস থেকে রিফ্যাক্টটি সরিয়ে ফেলতে পারে
CVE-2017-6994: উপাদানটি আবার AppleAVE.kext এবং আবার বর্ধিত সুবিধার জন্য। দুর্বলতা কার্নেল এক্সটেনশন AppleAVE.kext এ অবস্থিত। আক্রমণকারী কোনও আইওএসফারফেস অবজেক্টে কার্নেলের ঠিকানা canালতে পারে।
CVE-2017-6995: AppleAVE.kext আবার। মূল সম্প্রসারণ AppleAVE.kext এ একটি বিভ্রান্তির দুর্বলতা। এটি আক্রমণকারীকে কার্নেল পয়েন্টার প্রেরণ করতে দেয় যা কার্নেলটি বৈধ আইওএসফেরফেস অবজেক্টে পয়েন্টার হিসাবে ব্যবহার করবে।
CVE-2017-6996: AppleAVE.kext। এর প্রভাব হ'ল তথ্য প্রকাশ। 0x28 আকারের একটি মেমরি ব্লক মুক্ত করা যায়।
CVE-2017-6997: আগের হিসাবে একই। এই ক্ষেত্রে কোনও আক্রমণকারী 0x28 আকারের যে কোনও পয়েন্টার প্রকাশ করতে পারে।
CVE-2017-6998: পূর্ববর্তীগুলির মতোই। আপনি কার্নেল কোডটি কার্যকর করতে হাইজ্যাক করতে পারেন।
CVE-2017-6999: আগের মত একই।
লিনাক্সের একটি নতুন দুর্বলতা রয়েছে যা অ্যান্ড্রয়েডকে প্রভাবিত করে
লিনাক্সে একটি নতুন দুর্বলতা আবিষ্কার করা হয়েছে যা অ্যান্ড্রয়েডকেও প্রভাবিত করে এবং হ্যাকারদের ডিভাইসে অ্যাক্সেস পেতে দেয়।
ইন্টেলের সমালোচনামূলক দুর্বলতা প্রকাশিত হয়েছে
ইন্টেলের সমালোচনামূলক দুর্বলতা প্রকাশিত হয়েছে। তারা এর দূরবর্তী পরিষেবাগুলিতে ইন্টেলের জন্য একটি গুরুতর দুর্বলতা আবিষ্কার করে। এখনই আরও জানুন
একটি গিরি দুর্বলতা প্রায় সমস্ত ব্লুটুথ ডিভাইসকে প্রভাবিত করে
কিছু গবেষক KNOB দুর্বলতা নামক একটি ত্রুটি আবিষ্কার করেছেন যা বেশিরভাগ ব্লুটুথ সক্ষম ডিভাইসগুলিকে প্রভাবিত করে।
