گروه هستهی لینوکس یک اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده میشد را برطرف کرد. شناسهی این آسیبپذیری روز-صفرم CVE-۲۰۱۶-۵۱۹۵ است اما از آن با نام «گاو کثیف» نیز یاد میشود.
براساس وصلهی رسمی که دیروز منتشر شد، این آسیبپذیری در هستهی لینوکس قبل از نسخهی ۳.۹ که سال ۲۰۰۷ منتشر شده بود، وجود داشت.
شواهدی مبنی بر این وجود ندارد که این آسیبپذیری از سال ۲۰۰۷ مورد بهرهبرداری قرار گرفته باشد اما محقق امنیتی فیل اوستر۱ به Red Hat از حوادث اخیر خبر داد که یک مهاجم از کد این آسیبپذیری بهرهبرداری کرده است.
CVE-۲۰۱۶-۵۱۹۵ مشکل شرایط رقابتی در هستهی لینوکس است
به گزارش Red Hat، آسیبپذیری CVE-۲۰۱۶-۵۱۹۵ شرایط رقابتی در روشی است که زیرسامانهی حافظهی هستهی لینوکس، شکستن (copy-on-write (COW در نگاشت حافظهی فقط-خواندنی خصوصی را مدیریت میکند. شرایط رقابتی در اصطلاح علوم کامپیوتر حالتی را بیان میکند که وظایف با ترتیب اشتباهی اجرا میشوند که باعث درهم شکستن برنامهها شده یا دری را برای اجرای کدها در آینده باز میکند.
نتیجهی آسیبپذیری CVE-۲۰۱۶-۵۱۹۵ برای یک مهاجم بالا بردن امتیازات در سامانهی قربانی حتی تا سطح دسترسی ریشه است.
آسیبپذیری گاو کثیف از قصد، بیش از حد تبلیغ شده است
در کنار این واقعیت که این آسیبپذیری در حملات زنده مورد استفاده قرار گرفته، آسیبپذیری گاو کثیف به عنوان یک خطر برای سامانهی لینوکس مورد بررسی قرار نگرفته است اما این بدین معنی نیست که کاربران وصله کردن آن را به تأخیر بیندازند.
محققان امنیتی که این آسیبپذیری را کشف کردند برای سرگرمی شرکتهای امنیتی، این نمونه را بیش از حد تبلیغ کردند. آنها یک آرم برای گاو کثیف، صفحهی وب، حساب کاربری توییتر و فروشگاه برخط که از طریق آن کیفهای لپتاپ به قیمت ۱۷۱۰۰ دلار به فروش میرسد را ایجاد کردند.
با این وجود، این خطر جدی است. در مصاحبهای با V۳، اوستر اعلام کرد یکی از وبگاههایی که مدیریت میکند پس از بارگذاری بهرهبرداری CVE-۲۰۱۶-۵۱۹۵ بر روی آن، آلوده شده است.
اوستر به نشریهها گفت: «همانطور که لینوس اعلام کرد این یک اشکال قدیمی است و از سالها پیش هستهی لینوکس را تحت تأثیر قرار داده است. تمامی کاربران لینوکس باید این اشکال را جدی گرفته و سامانهی ASAP خود را وصله کنند.»
ثبت نظر