مطالب مطالب

گاو کثیف بلای جان پنگوئن دوست‌داشتنی!

آسیب‌پذیری که به مدت حداقل 9 سال روی همه نسخه‌های لینوکس وجود داشته، این روز‌ها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است. این آسیب‌پذیری که تحت شناسه جهانی CVE-2016-5195 شناخته می‌شود، با نام Dirty COW مشهور شده است. این آسیب‌پذیری به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقاء داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر بوده است.

شرح خبر

یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9 سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، تحت شناسه بین‌المللی CVE-2016-5195 ثبت شده است. این آسیب‌پذیری تنها یک آسیب‌پذیری ارتقاء سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر این سیستم‌عامل محبوب یاد می‌کنند.

این آسیب‌پذیری از سال 2007 روی هسته لینوکس قرار داشته است (نسخه 2.6.22). این آسیب‌پذیری به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آن‌که برای این آسیب‌پذیری، کد بهره‌بردار به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده نمود. دلیل دیگر اهمیت این آسیب‌پذیری آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر اهمیت این آسیب‌پذیری آن است که کارشناسان دریافته‌‌اند که در بعضی از کد‌هایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده سده است.

آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد که به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کد‌های بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب که دسترسی شِل ارائه می‌کند، به همه استفاده‌کنندگان از آن سرویس و یا حتی ارائه‌دهنده سرویس آسیب بزند.

این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال، معمولاً آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند.  ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کد‌های مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.

Phil Oester، کارشناس امنیتی است که این آسیب‌پذیری را با ضبط و بررسی بسته‌های http در ‌‌چند‌سال گذشته روی سرور خود تشخیص داده است. او اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از 5 ثانیه به بالاترین سطح دسترسی برسد.

این آسیب‌پذیری نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.

برای برطرف شدن این آسیب‌پذیری، برای توزیع‌های مختلف لینوکس آپدیت ارائه شده و تلاش می‌شود که این آسیب‌پذیری به صورت کامل رفع شود. برای برطرف شدن این آسیب‌پذیری لازم است که حتماً سیستم‌عامل لینوکس آپدیت شود.

تصاویر مرتبط
تاریخ انتشار مطلب: 10 آبان 1395
بازدید ها: 1075