رفتن به محتوای اصلی
جمعه ۳۱ فروردین ۱۳۹۷
.

دسته بندی اخبار

Dirty COW: نقص حساس کرنال لینوکس که از ۹ سال پیش اکسپلویت می شود

یک آسیب پذیری حساس با قدمت ۹ ساله که به تازگی در همه ی نسخه های سیستم عامل لینوکس کشف شده است، از ۹ سال پیش به صورت فعالانه مورد اکسپلویت قرار می گیرد.

 

این نقص امنیتی کرنال لینوکس که گاو کثیف (Dirty COW)نام گرفته است با کسب امتیاز CVE-2016-5195 یک آسیب پذیری ارتقا امتیاز سطح دسترسی به شمار می آید که به چندین دلیل حساس قلمداد می شود.

 

اولاً، با وجود این نقص توسعه ی اکسپلویت هایی که صورت مطمئن کار کنند آسان است. دوماً نقص گاو کثیف در بخشی از کرنال لینوکس قرار دارد که آن بخش جزئی از همه ی توزیع های سیستم عامل های منبع باز از جمله RedHat ، Debian و Ubuntu به حساب می آید. مهم تر اینکه، محققین کد حمله یی را کشف کرده اند که نشان می دهد نقص گاو کثیف به صورت فعالانه اکسپلویت می شود.

 

به صورت بلقوه، آسیب پذیری گاو کثیف به هر نرم افزار مخرب نصب شده ایی اجازه می دهد تا دسترسی مدیریتی (سطح ریشه ) به یک دستگاه بیابد و آن را به طور کامل تصاحب کند.

 

این باگ که به محض شناسایی در اولویت وصله قرار گرفت، نام اش را از مکانیسم copy-on-write ‪(COW)‬در کرنال لینوکس گرفته است. مکانیسمی که آنقدر شکننده است که هر نرم افزار یا برنامه ی مخربی می تواند فایل های دارای برچسب حق دسترسی  setuid و یا فایل های قابل اجرایی که تنها از سوی فردی با امتیاز دسترسی ریشه یی قابل خوانش هستند را تغییر دهد.

 

این آسیب پذیری که از سال ۲۰۰۷ همزمان با انتشار نسخه ی ۲.۶.۲۲ در کرنال لینوکس موجود است، احتمالاً در آن دسته از نسخه های سیستم عامل اندروید که مجهز به کرنال لینوکس هستند نیز حضور دارد.

 

به استناد اطلاعات منتشره در وب سایت لینوکس، در حال حاضر کرنال لینوکس وصله شده است و شرکت های فروشنده ی اصلی مثل RedHat ، Ubuntu و Debian اقدام به انتشار وصله هایی برای توزیع های لینوکس شان کرده اند.

تاریخ انتشار: 
چهارشنبه, ۲۸ مهر, ۱۳۹۵
۴۹