آسیب‌پذیری «گاو کثیف» در لینوکس وصله شد

۱۴گروه هسته‌ی لینوکس یک اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده می‌شد را برطرف کرد. شناسه‌ی این آسیب‌پذیری روز-صفرم CVE-۲۰۱۶-۵۱۹۵ است اما از آن با نام «گاو کثیف» نیز یاد می‌شود.

براساس وصله‌ی رسمی که دیروز منتشر شد، این آسیب‌پذیری در هسته‌ی لینوکس قبل از نسخه‌ی ۳.۹ که سال ۲۰۰۷ منتشر شده بود، وجود داشت.
شواهدی مبنی بر این وجود ندارد که این آسیب‌پذیری از سال ۲۰۰۷ مورد بهره‌برداری قرار گرفته باشد اما محقق امنیتی فیل اوستر۱ به Red Hat از حوادث اخیر خبر داد که یک مهاجم از کد این آسیب‌پذیری بهره‌برداری کرده است.

CVE-۲۰۱۶-۵۱۹۵ مشکل شرایط رقابتی در هسته‌ی لینوکس است
به گزارش Red Hat، آسیب‌پذیری CVE-۲۰۱۶-۵۱۹۵ شرایط رقابتی در روشی است که زیرسامانه‌ی حافظه‌ی هسته‌ی لینوکس، شکستن (copy-on-write (COW در نگاشت حافظه‌ی فقط-خواندنی خصوصی را مدیریت می‌کند. شرایط رقابتی در اصطلاح علوم کامپیوتر حالتی را بیان می‌کند که وظایف با ترتیب اشتباهی اجرا می‌شوند که باعث درهم شکستن برنامه‌ها شده یا دری را برای اجرای کدها در آینده باز می‌کند.
نتیجه‌ی آسیب‌پذیری CVE-۲۰۱۶-۵۱۹۵ برای یک مهاجم بالا بردن امتیازات در سامانه‌ی قربانی حتی تا سطح دسترسی ریشه است.

آسیب‌پذیری گاو کثیف از قصد، بیش از حد تبلیغ شده است
در کنار این واقعیت که این آسیب‌پذیری در حملات زنده مورد استفاده قرار گرفته، آسیب‌پذیری گاو کثیف به عنوان یک خطر برای سامانه‌ی لینوکس مورد بررسی قرار نگرفته است اما این بدین معنی نیست که کاربران وصله‌ کردن آن را به تأخیر بیندازند.
محققان امنیتی که این آسیب‌پذیری را کشف کردند برای سرگرمی شرکت‌های امنیتی، این نمونه را بیش از حد تبلیغ کردند. آن‌ها یک آرم برای گاو کثیف، صفحه‌ی وب، حساب کاربری توییتر و فروشگاه برخط که از طریق آن کیف‌های لپ‌تاپ به قیمت ۱۷۱۰۰ دلار به فروش می‌رسد را ایجاد کردند.

با این وجود، این خطر جدی است. در مصاحبه‌ای با V۳، اوستر اعلام کرد یکی از وب‌گاه‌هایی که مدیریت می‌کند پس از بارگذاری بهره‌برداری CVE-۲۰۱۶-۵۱۹۵ بر روی آن، آلوده شده است.
اوستر به نشریه‌ها گفت: «همان‌طور که لینوس اعلام کرد این یک اشکال قدیمی است و از سال‌ها پیش هسته‌ی لینوکس را تحت تأثیر قرار داده است. تمامی کاربران لینوکس باید این اشکال را جدی گرفته و سامانه‌ی ASAP خود را وصله کنند.»

۱. Phil Oester

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter