یک آسیب پذیری مهم در هسته ی لینوکس پس از اینکه دو سال از کشف آن می گذشت وصله شد. گفته می شود مهاجمان با بهره برداری از این آسیب پذیری می توانستند به ارتقاء امتیازات خود بپردازند. این آسیب پذیری توسط آزمایشگاه تحقیقاتی Qualys کشف شده و تمامی توزیع های لینوکس را که از تاریخ ۱۴ آوریل سال ۲۰۱۵ میلادی این آسیب پذیری را برطرف نکردهاند، تحت تاثیر قرار می دهد. به این دلیل که آن زمان این اشکال یک تهدید امنیتی در نظر گرفته نشده، در به روزرسانی نسخه ی ۳.۱۰.۷۷ نیز گنجانده نشده است.
به این آسیب پذیری شناسه ی CVE-2017-1000253 اختصاص داده شده و نمره ی تهدید آن از ۱۰ برابر با ۷٫۸ شده است. این آسیبپذیری مربوط به نحوهی بارگذاری پروندههای اجرایی ELF در هستهی لینوکس است و توسط برنامههای کاربردی که در قالب PIE ایجاد شوند، قابل بهرهبرداری است. در مشاورهنامهای که توسط RedHat منتشر شده میخوانیم: «یک کاربر محلی و فاقد امتیاز و با دسترسی به شناسهی PIE میتواند در این سیستم از این آسیبپذیری بهرهبرداری کرده و امتیازات خود را ارتقاء دهد.»
برای کاهش خطرات بهرهبرداری از این آسیبپذیری باید به قالب قانونی mmap سوئیچ کرد که بهطور مناسبی بهرهبرداری از این اشکال را غیرفعال میکند. به دلیل اینکه تخصیصهای mmap بهطور محدود در فضای آدرس فرآیندها شروع میشود و همچنین از مدل تخصیص پایین به بالا پیروی میکنند، پروندهی PIE اولیه در آدرسی دور از سمت پشته نگاشت میشود و با آن تداخل نمیکند.
منبع