کشف آسیب‌پذیری ۵ ساله در هسته‌ی لینوکس

یک آسیب‌پذیری ارتقاء امتیاز ۵ ساله در هسته‌ی لینوکس کشف شد. این آسیب‌پذیری بسیاری از توزیع‌های لینوکس از جمله Radhat و اوبونتو را تحت تأثیر قرار می‌دهد.

تقریباً یک ماه پیش بود که یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس با نام «گاو کثیف» کشف شد که بسیاری از توزیع‌های سامانه عامل متن‌باز لینوکس از جمله Redhat، دبیان و اوبونتو را تحت تأثیر قرار می‌داد.

دیروز یک آسیب‌پذیری دیگر در هسته‌ی لینوکس با شناسه‌ی CVE-۲۰۱۶-۸۶۵۵ مربوط به سال ۲۰۱۱ کشف شده است. این آسیب‌پذیری می‌تواند به یک کاربر محلیِ بدون امتیاز، امتیازات ریشه را تخصیص دهد. در این آسیب‌پذیری از یک شرایط رقابتی در پیاده‌سازی af_packet در هسته‌ی لینوکس بهره‌برداری می‌شود.

فیلیپ پترسون، محققی که این آسیب‌پذیری را کشف کرده، می‌تواند یک بهره‌برداری برای بدست آوردن شِل ریشه را در اوبونتوی ۱۶.۰۴ ایجاد کند. او همچنین می‌تواند محافظت‌های SMEP/SMAP۱ را برای بدست آوردن قابلیت اجرای کد در هسته، بشکند.
به‌عبارت دیگر یک مهاجم محلیِ بدون امتیاز می‌تواند با استفاده از این بهره‌برداری باعث ایجاد شرایط منع سرویس (درهم شکستن کارگزار) و یا اجرای کد مخرب با امتیازات ویژه بر روی سامانه‌ی هدف شود.

در مشاوره‌نامه‌ی Redhat آمده است: «در زمان پیاده‌سازی سوکت بسته‌ها در زیرسامانه‌ی شبکه‌ی هسته‌ی لینوکس برای مدیریت هم‌گام‌سازی، بافر حلقه‌ای TPACKET_V۳ ایجاد می‌شود. هنگام ایجاد این بافر، یک شرایط رقابتی باعث ایجاد آسیب‌پذیری استفاده پس از آزادسازی می‌شود. یک کاربر محلی که می‌تواند یک سوکت بسته را باز کند می‌تواند برای ارتقاء امتیازات خود از این آسیب‌پذیری استفاده کند.»

با وجود این آسیب‌پذیری در هسته‌ی لینوکس، نگرانی‌های زیادی برای ارائه‌دهندگان سرویس که از لینوکس استفاده می‌کنند به وجود آمده است چرا که بهره‌برداری از این آسیب‌پذیری می‌تواند باعث درهم شکستن یا نفوذ به کارگزارها شود.

پترسون گفت: «بر روی اندروید نیز فرآیندهایی با gid=۳۰۰۴/AID_NET_RAW قابلیت ایجاد سوکت‌های AF_PACKET را دارند و می‌توانند این آسیب‌پذیری را بوجود آورند.»
این آسیب‌پذیری هفته‌ی پیش در به‌روزرسانی هسته‌ی لینوکس وصله شده است به همین دلیل به کاربران توصیه می‌شود هرچه سریع‌تر هسته‌ی سامانه‌ عامل خود را به‌روزرسانی کنند.

۱. Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.