یک گام به تاکسی هوایی نزدیکتر می شویم !!!!

✅شرکت برزیلی امبرائر در گردهمایی صنایع هوایی اوبر (Uber Elevate) که در شهر لس‌آنجلس برگزار شد، از طرح مفهومی evtol تاکسی هوایی آینده رونمایی کرد

تصویری از کپسولی که احتمالاً روزی بشر را به مریخ می برد.

#ایلان_ماسک، مدیرعامل اسپیس اکس تصویری از فضاپیمای «Crew Dragon» در حال آزمایش را منتشر کرده و امیدوار است تا سال 2024 انسان ها به مریخ بروند

کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens

در حال نوشتن نسخه ۰٫۳ از کتاب مرجع iptables هستم که انشالا به زودی به صورت آزاد منتشر خواهم کرد . در این کتاب مباحث پیشرفته و بحث qos اضافه شده است .

کتاب Fedora Security Lab Test
benchDocumentation dll

#security #fedora @unixmens

زیرساخت های اصلی نظارت و امنیت بانکداری کشور
(بانک مرکزی جمهوری اسلامی ایران)
#اینفوگرافیک #بانک
#security @unixmens

👈👈‏۱۳مورد از پرتقاضاترین مشاغل آیتی براساس گزارش حقوق و دستمزد Robert Half Technology’s 2019 IT salary report و میزان حقوق و دستمزد متوسط مشاغل فوق براساس جایگاه شغلی و تجربه متخصصان آیتی در سال ۲۰۱۹

👇👇👇👇
که براساس این ارزیابی میزان حقوق متوسط کارمندان آیتی به چهار سطح تقسیم می گردد:
‏25 درصد: کارمندان تازه وارد با سصح رقابتی کمتر
50 درصد: کارمندانی با تجربه کاری متوسط، نقش شغلی با پیچیدگی متوسط با میزان رقابتی متوسط در صنعت آیتی
75 درصد: کارمندان با تجربه بیش از حد متوسط، دارای مهارت های قوی، گواهینامه ها و نقش های شغلی پیچیده تر در یک صنعت نسبتا رقابتی
95 درصد: کارمندان با تجربه بسیار بالا، گواهینامه ها و سطح بالایی از تخصص دارای نقش استراتژیک و بسیار پیچیده در یک صنعت بسیار رقابتی
منبع
#jobs #it #sallary @unixmens

#jobs #linux #mysql #voip @unixmens

#jobs #devops #linux @unixmens

این واژه نامه شامل فهرستی از #اصطلاحات کاربردی و تعریف آنها می شود تا کمکی باشد برای کاربران غیر فنی جهت آشنایی بیشتر با #ویپ ویا اصطلاحاً سیستم های IP Telephony . این واژه نامه برای افرادی که نیاز به راه اندازی سیستم ویپ دارند و باید از اصطلاحات آن آگاه باشند تا بتوانند قراردادی را برای راه اندازی سیستم تلفن تحت #شبکه ببندند نیز مفید خواهد بود .

Acoustic echo :
نویز پس زمینه ای که یک طرف یا هر دو طرف مکالمه VoIP آن را می شنوند که این نویز معمولا به خاطر مشکلی بین میکروفون و بلند گو اتفاق می افتد . احتمال ضعیفی نیز وجود دارد که به خاطر مشکلات داخلی شبکه این نویز ایجاد شود .

ATA - Analog Telephone adaptor :
این مبدل به تلفن آنالوگ معمولی متصل می شود و آن را به شبکه آی پی متصل می کند .

Backbone :
شبکه ای پر سرعت که شهرها را به هم متصل می کند backbone ها معمولا توسط شرکت های بسیار بزرگ تلفنی اداره و مدیریت می شوند .

Bandwidth :
سنجش مقدار داده ای که قابل انتقال از نقطه A به نقطه B در هر ثانیه می باشد که معمولا با معیار کیلوبیت در ثانیه Kbps و یا مگابیت در ثانیه Mbps سنجیده می شود .

BRI - Basic Rate interface :
بعضی مواقع این اصطلاح با Integrated Services Digital Network سرویس های یکپارچه شبکه دیجیتال ISDN بکار می رود . BRI میزان پهنای باند 128 کیلوبیت بر ثانیه را فراهم می کند که هم اکنون بسیار قدیمی به حساب می آید ولی کم و بیش هنوز مورد استفاده قرار می گیرد .

BYOD - Bring Your Own Device :
این اصطلاح به دپارتمان های IT که به کارمندان خود اجازه استفاده از موبایل خود در محیط شبکه شرکت را می دهند اطلاق می شود .

Cable Modem :
تجهیزی که شبکه منزل و یا محل کار را به شبکه اینترنت متصل می کند .

Call hunting:
روشی است که باعث می شود تماس های ورودی در یک مرکز تماس مشتریان به اپراتور بعدی در دسترس منتقل شود .

CDR – Call detail record :
مستندات تماس ها با تمام جزئیات که شامل تشخیص هویت تماس گیرنده و پاسخگوی تماس و مدت زمان مکالمه می شود . CDR معمولا برای billing استفاده می شود که البته برای عیب یابی فنی نیز مورد استفاده قرار می گیرد .

Client :
تجهیز پایانی که می تواند تلفن و یا موبایلی باشد که تماس های VoIP را دریافت می کند که به آن نقطه پایانی end point نیز اطلاق می شود .

Clipping :
به مواردی گفته می شود که صدای یکی از طرفین مکالمه در حین مکالمه قطع می شود که منجر به این می شود که طرف دیگر مکالمه را ناقص بشنود و طرف اول مکالمه تماس را قطع کند .

Codec :
الگوریتمی که برای کد گذاری encode صدای آنالوگ به دیجیتال استفاده می شود که در طرف دیگر این کد باید decode رمز گشایی شود تا به صدایی قابل شنیدن منجر شود .

Compression :
فرآیند فشرده سازی دیتا جهت استفاده کمتر از پهنای باند . میزان فشرده سازی را کدک مورد استفاده مشخص می کند .


Conference Bridge :
ویژگی که به 3 طرف یا بیشتر در یک شبکه VoIP اجازه می دهد تا در یک تماس تلفنی شرکت کنند .

CPE – Customer premise Equipment :
به تجهیزی اطلاق می شود که مشتری صاحب آن می باشد و یا اجاره کرده است .

CSU – Channel Service Unit/DSU – data service unit :
به سخت افزاری اطلاق می شود که خط T1 به آن متصل می شود .

DHCP – Dynamic Host Configuration Protocol :
پروتکلی که بیشتر تلفن های آی پی و تجهیزات ویپ برای دریافت آدرس آی پی خود ا به صورت داینامیک از آن استفاده می کنند .

DID – Direct inward dialing :
این ویژگی این امکان را می دهد که بتوانید به یک داخلی یک شماره تلفن 10 رقمی را جهت ارتباط مستقیم از بیرون شرکت به آن داخلی اختصاص دهید .

DSL – Digital Subscriber Line :
با استفاده از این تکنولوژی شرکت های ارائه دهنده سرویس تلفن مانند مخابرات می توانند دیتای دیجیتال را برروی سیم مسی انتقال دهند.

E1 :
معادل T1 در اروپا که پهنای باند 2.048 مگابیت بر ثانیه را فراهم می کند که به 30 کانال 64 کیلو بیت بر ثانیه تقسیم می شود و با استفاده از آن می توان 30 تماس همزمان روی شبکه های تلفنی ویپ ارائه داد .

E911 :
استانداردی برای سرویس شماره اورژانس 911 روی سیستم های تلفنی تحت شبکه (معمولا این سرویس به طور پیش فرض روی آی پی فون ها فعال نیست و باید تنظیمات مربوطه انجام شود )

Echo Cancellation :
فرایندی برای از بین بردن آکوستیک اکو Acoustic Echo در تماس ها

FAX server :
به سروری در شبکه ویپ اطلاق می شود که کامپیوتر های کلاینت می توانند از طریق آن فکس ارسال نمایند .

Frame Relay :
یک تکنولوژی زیر ساخت منسوخ شده که به شرکت های ارائه دهنده سرویس های تلفنی امکان ارسال دیتا های دیجیتالی بین شبکه های مختلف را می دهد

G.729 :
یک کدک فشرده سازی می باشد که صدا را به صورت دیجیتالی تبدیل می کند و 8 کیلوبیت بر ثانیه پهنای باند اشغال می کند .

Gateway :
اصطلاحا به سخت افزاری گفته می شود که بین CPE و شبکه تلفن شرکت ارائه دهنده سرویس تلفن قرار دارد .

H.264 :
کدکی است با میزان فشرده سازی بالا که می تواند صوت و تصویر را در یک سیگنال ترکیبی ارسال کند .

H.323 :
مانند H.264 کدکی برای ارسال صوت و تصویر با میزان فشرده سازی بالا می باشد اما از h.264 قدیمی تر می باشد .

Hard phone :
به تلفن ویپ فیزیکی یا سخت افزاری اطلاق می شود که روی میز کاربران قرار می گیرد .

HUD – Heads-up display :
در سیستم های ویپ جدیدتر به صفحه نمایش تلفنی اطلاق می شود که در کامپیوتر کاربران نمایش داده می شود .

Internet Congestion :
زمانی اتفاق می افتد که میزان ترافیک صدا در شبکه تلفن بیش از میزانی است که آن تلفن بتواند پشتیبانی کند که باعث افت کیفیت نیز می شود .

IP address :
به آدرس اینترنتی منحصر به فرد و یکتایی اطلاق می شود که به یک تجهیز در شبکه اختصاص داده می شود .

ISDN – Integrated Service Digital Network :
این اصطلاح بعضی مواقع به جای BRI استفاده می شود ، ISDN پهنای باند 128 کیلوبیت در ثانیه را برای شما فراهم می کند . اگرچه این تکنولوژی منسوخ شده است اما هنوز در بعضی کشورها مورد استفاده قرار می گیرد .

ISP – Internet Service Provider :
در گذشته شرکت های ISP یا ارائه دهنده سرویس اینترنت از شرکت های ارائه دهنده سرویس تلفن جدا بودند . اما امروزه بیشتر شرکت ها هر دو سرویس را با هم ارائه می دهند .

IVR – Interactive Voice Response :
اصطلاحی جایگزین برای سیستم Voice Mail . به آن تلفن گویا یا منشی دیجیتال نیز اطلاق می شود .

Kbps - Kilobits per second :
یک معیار استاندارد اندازه گیری پهنای باند برای انتقال دیتا

Latency/Lag :
به زمانی اطلاق می شود که که Packet های دیتا از نقطه ای به نقطه دیگر منتقل شود . این زمان به میلی ثانیه می باشد و معمولا برای عیب یابی کیفیت مکالمه ویپ به کار می رود .

LTE - Long Term Evolution :
یک تکنولوژی برای شبکه های بی سیم که از رومینگ(جا به جایی) اینترنت بی سیم روی موبایل و دیگر تجهیزات پشتیبانی می کند .

Mbps – Megabits per second :
یک استاندارد صنعتی جهت سنجش میزان پهنای باند انتقال دیتا

NAT- Network address translation :
روشی برای تغییر و دستکاری در اطلاعات Packet آی پی . این کار برای این انجام می شود که چندین دستگاه ( کامپیوتر و یا تلفن)بتواند با یک آی پی Public با یک دیگر ارتباط برقرار کنند .

Packet loss :
به دیتایی اطلاق می شود که در زمان انتقال به مقصد نمی رسد و معمولا به خاطر ترافیک بالای اینترنت و یا مشکلات دیگر شبکه اتفاق می افتد که این امر باعث افت کیفیت مکالمه VoIP می شود .

PBX – Public branch exchange :
به سیستم های تلفنی داخلی قدیمی (سانترال) در یک شرکت گفته می شود سیستم های تلفنی VoIP امروز در حال جایگزین شدن این سیستم های قدیمی می باشند .

POP – Point of presence :
امکانی که شبکه چندین شرکت و خانه به شبکه تلفن هم متصل می شوند هرچه POP به شبکه شما نزدیکتر باشد مسافت انتقال کمتر میشود.

Port :
به محل فیزیکی روی سوییچ گفته می شود که تجهیزات مانند کامپیوتر و یا تلفن جهت اتصال به شبکه از آن استفاده می کنند .

POTS – Plain old telephone system :
به تلفن آنالوگ سنتی که روی خط های مسی کار می کنند اطلاق می شود .

PRI-Primary Rate Interface : اصطلاح جایگزین T1 و E1 .

PSTN - Public switched telephone network :
به مرکز شبکه بین المللی تلفن های Circuit-switched گفته می شود.

QoS - Quality of serive :
این اصطلاح در شبکه VoIP به معنی الویت دادن به ترافیک تماس های VoIP نسبت به ترافیک های دیگر اینترنت مانند internet browsing و یا Media Streaming می باشد .

RJ-11 :
کانکشن فیزیکی برای تلفن های آنالوگ

RJ-45 :
کانکشن فیزیکی استاندارد برای تجهیزات دیجیتال مانند کامپیوتر و تلفن های ویپ

Router :
تجهیزی که در یک شبکه یک شرکت دیتا را به یک کلاینت معین هدایت می کند .

SIP -Session Initial Protocol
:استانداردی است که به تجهیزات ویپ اجازه می دهد با هم در یک شبکه ویپ ارتباط برقرار کنند . این تجهیزات می توانند تلفن های آی پی تلفن های نرم افزاری و از برند های متفاوت باشند .

Soft Phone :
به نرم افزاری گفته می شود که روی کامپیوتر کاربران نصب می شود و همان کارایی تلفن های سخت افزاری آی پی را دارد .

در محیط های سیستم عامل کلیه Interface های شبکه دارای یک بافرهستند، بافری که صف گونه (Queue) رفتار می کند.
در این مبحث در ارتباط با هر Interface مفهومی با عنوان Queue Discipline مطرح می شود، الگوریتمهایی که نحوه رفتار با بسته های (Packet) صف شده را معرفی می کند. که حالت ساده و البته پیش فرض Queue Discipline در لینوکس برای کلیه Interface ها مدل (FIFO (First in-First out است. بدین معنی که در حالت پیش فرض یک روتر لینوکس هیچگونه کنترل و تاخیر در پهنای باند و دریافت و ارسال بسته ها اعمال نمی کند.
در واقع Kernel لینوکس از روش بسیار دقیق برای کنترل پهنای باند استفاده می کند و علت آن استفاده از الگوریتم Token – Bucket است که بر جریان عبور بسته ها بصورت بایت به بایت نظارت می کند. در این الگوریتم در کنار صف Packet ها از صف دیگری بنام Bucket استفاده می شود که به ازاء ورود هر Token به این صف اجازه خروج داده های ارسالی از صف Packet داده می شود.

فرمان لینوکس برای اعمال محدودیت پهنای باند بر روی یک Interface شبکه “tc” می باشد.

فرمان لینوکس برای مشاهده وضعیت جاری پهنای باند Interface ها:

#tc qdisc show

فرمان لینوکس برای اضافه نمودن محدودیت پهنای باند بر روی یک Interface خاص که در این آموزش از مدل tbf استفاده می کنیم:

#tc qdisc add dev DEV root tbf PARAMETERS

فرمان حذف نمودن محدودیت پهنای باند:

#tc qdisc del dev DEV root

مثال:

#tc qdisc del dev eth0 root

توضیح اضافه نمودن محدودیت پهنای باند با ذکر مثال:

#tc qdisc add dev eth0 root tbf rate 0.5mbit burst 5kb limit 10kb peakrate 1mbit mtu 1540

در واقع qdisc مخفف Queue Discipline
در واقع dev تعیین Interface مورد نظر جهت اعمال محدودیت پهنای باند
در واقع root در حالت های خاص یک Interface می تواند شامل چندین Class باشد که هر Class شامل Flow یا جریان های وابسته به آن Class است. به عنوان مثال تعریف یک Class با Flow عبور بسته های ssh. ولی در حالت معمول در صورت عدم تعریف Class باید از حالت root استفاده کرد که نشان دهنده تمامی بسته های دریافتی است.
در واقع tbf یکی از انواع مدل های که از الگوریتم Token – Bucket استفاده می کند.
در واقع rate نرخ ارسال Token به داخل Bucket
در واقع burst اندازه صف Bucket بر حسب بایت برای نگهدای Token. اندازه Rate بالاتر نیاز به بافر بزرگتری برای Token ها دارد.
دlimit اندازه صف Packet ها بر حسب بایت.
دpeakrate در صورت عدم استفاده صحیح از این پارامتر مدل tbf از دقت لازم برخوردار نخواهد بود.دلیل: در حالت پیش فرض زمانی که Token اضافه در Bucket موجود باشد یا بعبارتی زمانی که نسبت نرخ ارسال Token به نرخ ارسال Packet بالاتر میرود Packet های موجود با حداکثر سرعت از بافر Interface خارج می شوند و بنابراین در این گونه زمان ها پهنای باند برابر با مقدار تعیین شده در پارامتر rate نخواهد بود. استفاده از پارامتر peakrate مشکل فوق را حل می کند.

در بخش پيشرفته تر كنترل ترافيك امكان پياده سازي مكانيزم QoS مطرح مي شود كه مبناي آن اعمال محدوديت پهناي باند بر روي Flow هاي است كه از يك Interface خاص ميگذرند. اين Flow ها ميتوانند شامل مجموعه Packet ها با IP خاص يا شماره پورت خاص باشند. جهت ايجاد Flow هاي گفته شده در لينوكس ابزاري بنام iptables وجود دارد با قابليت اعمال QoS كه اصطلاحا با عنوان mangling شناخته ميشود.
#linux #network #tc #qos @unixmens

🔳آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو

اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرز حافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP 18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.

▪️دستگاه های آسیب پذیر

سرویس و پورت آسیب‌پذیر بصورت پیش‌فرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.

▪️جهت مسدود سازی این آسیب‌پذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.

منبع
#security #cisco #qos @unixmens

♦️چرا سرویس QoS مهم است ، با کاربرد های بیشتر آن آشنا شویم :
➖برخی از سرویس ها یا اپلیکیشن هایی که در بستر شبکه اجرا و عملیاتی میشوند به تاخیر یا Delay حساس هستند.
این سرویس ها برای انتقال بسته های اطلاعاتی خود در شبکه از پروتکل UDP استفاده میکنند و از پروتکل TCP بهره نمیبرند.
تفاوت اصلی بین پروتکل TCP و UDP این است که پروتکل TCP بسته هایی که در بین راه Loss میشوند یا از بین میروند را دوباره ارسال میکند اما پروتکل UDP بسته های اطلاعاتی Loss شده را دوباره در شبکه ارسال نمیکند.
سرویس هایی که از پروتکل UDP استفاده میکنند مانند سرویس VOIP ، هرگونه بسته اطلاعاتی صوتی که Loss شود دیگر نمیتواند دوباره در شبکه ارسال شود زیرا بسته های صوتی در بستر شبکه Stream میشوند و ارسال مجدد آن بسته ها در بستر شبکه کاری بیهوده و بی فایده است.به همین دلیل، Loss شدن و یا به تاخیر افتادن ارسال بسته های اطلاعاتی که با پروتکل UDP در شبکه ارسال میشوند یک مشکل جدی محسوب میشود.
حتی اگر تعداد خیلی کمی از بسته های صوتی در هنگام ارسال در بستر شبکه Loss شود کیفیت صدا را به طور قابل توجهی پایین می آورد بطوریکه صدا نامفهوم و گنگ به گوش میرسد.نکته اینکه بسته های اطلاعاتی که به تاخیر حساس هستند به Jitter معروف هستند. Jitter اختلاف زمان تاخیر رسیدن بسته های اطلاعاتی Stream شده در شبکه میباشد.
اگر شبکه شما پهنای باند زیادی دارد Delay یا تاخیر در شبکه تان تا حد زیادی وجود نخواهد داشت و متعاقباََ نیاز به راه اندازی سرویس QoS در شبکه را نخواهید داشت.
اما در شبکه های سازمانی و بزرگ مواقعی پیش خواهد آمد که روتر ها و سوئیچ ها شروع به Drop کردن بسته های اطلاعاتی خواهند کرد در این گونه موارد سرویس های نظیر VOIP و ... در شبکه دچار اختلال میشود و آن سرویس ها نمیتوانند به طور موثر و کارامد به وظایفش ادامه دهد. اینجاست که QoS وارد عمل میشود .
#qos @unixmens

#oracle #db #team @unixmens

شرکت آمار و ارقام "2thinknow" فهرست پیشرفته‌ترین شهرهای دنیا از نظر وجود شرکتهای فناوری را در سال ۲۰۱۸ منتشر کرد.

شرکت آمار و ارقام "2thinknow" فهرست پیشرفته‌ترین شهرهای دنیا از نظر وجود شرکتهای فناوری را در سال ۲۰۱۸ منتشر کرد.



در رتبه‌بندی سالیانه نوآورترین شهرهای دنیا که از طرف شرکت "۲thinknow" اعلام شده است، بر خلاف انتظار سانفرانسیسکو که "سیلیکون‌ولی"(قطب شرکت‌های فناوری جهان) را در خود جای داده، در جایگاه نخست قرار نگرفته است. "سیلیکون ولی" یا دره سیلیکون نام منطقه‌ای در ۷۰ کیلومتری سانفرانسیسکو است که به دلیل قرار داشتن بسیاری از شرکت‌های مطرح انفورماتیک جهان در این منطقه‌، شهرت بسیار زیادی یافته است. از جمله شرکت‌های بزرگ واقع در این منطقه می‌توان به "گوگل"، "ایسوس"،"اچ‌پی"،"مایکروسافت"،"یاهو"، "اینتل" و "اپل" اشاره کرد.

در این رتبه بندی شهر ملبورن در جایگاه 16 و شهر بریزبن استرالیا در جایگاه 54 قرار گرفته است.

این در حالی است که در این فهرست توکیو جایگاه نخست را از آن خود کرده است. از سال ۲۰۰۷ که شرکت 2thinknow این رده بندی را آغاز کرده، این اولین بار است که یک شهر آسیایی عنوان نوآورترین شهر جهان را از آن خود می‌کند.

در این رتبه‌بندی شهر "آستین" در تگزاس بیشترین پیشرفت را داشته است. این شهر نسبت به سال گذشته ۱۸ پله صعود کرده است.

این در حالی است که بارسلونا نسبت به سال گذشته ۱۷ پله سقوط داشته است.

شاخص رتبه‌بندی این شهرها بر اساس معیارهای صنعتی و اقتصادی و خلاقیت شرکت‌های فناوری بوده است. دارایی‌های فرهنگی، زیرساخت‌های انسانی و بازارهای شبکه‌ای نیز از شاخص‌های این رتبه‌بندی بوده‌اند.



اطلاعات بیشتر

https://www.inc.com/business-insider/50-most-innovative-cities-in-the-world.html

مشاهده لیست کامل

https://www.innovation-cities.com/worlds-top-100-cities-for-innovation-2018/13973/

آسیب پذیری در هسته ی کانتینر runC، این امکان را به مهاجمین می دهد که به بیرون از کانتینر (container) دست یافته و دسترسی روت (root) داشته باشند.

این آسیب پذیری، برنامه های وابسته به کانتینر، مانند:
Docker, Kubernetes, Container D, CRI-O
را تحت تاثیر قرار می دهد.

بنابه گفته ی redhat، اگر حالت SELinux فعال باشد، که بصورت پیش فرض در توزیع های RedHat Enterprise Linux, CentOS, Fedora فعال هست، جلوی سو استفاده از این آسیب پذیری گرفته می شود.

این آسیب پذیری با شناسه ی
CVE-2019-5736
شناخته می شود.
#security
#runC
#container
#vulnerability
@unixmens
منبع:
https://thehackernews.com/2019/02/linux-container-runc-docker.html

توضیحات بیشتر:
https://seclists.org/oss-sec/2019/q1/119