یک آسیب‌پذیری دو ساله در هسته‌ی لینوکس وصله شد

 

یک آسیب پذیری مهم در هسته ی لینوکس پس از اینکه دو سال از کشف آن می گذشت وصله شد. گفته می شود مهاجمان با بهره برداری از این آسیب پذیری می توانستند به ارتقاء امتیازات خود بپردازند. این آسیب پذیری توسط آزمایشگاه تحقیقاتی Qualys کشف شده و تمامی توزیع های لینوکس را که از تاریخ ۱۴ آوریل سال ۲۰۱۵ میلادی این آسیب پذیری را برطرف نکرده‌اند، تحت تاثیر قرار می دهد. به این دلیل که آن زمان این اشکال یک تهدید امنیتی در نظر گرفته نشده، در به روزرسانی نسخه ی ۳.۱۰.۷۷ نیز گنجانده نشده است.


به این آسیب پذیری شناسه ی CVE-2017-1000253 اختصاص داده شده و نمره ی تهدید آن از ۱۰ برابر با ۷٫۸ شده است. این آسیب‌پذیری مربوط به نحوه‌ی بارگذاری پرونده‌های اجرایی ELF در هسته‌ی لینوکس است و توسط برنامه‌های کاربردی که در قالب PIE ایجاد شوند، قابل بهره‌برداری است. در مشاوره‌نامه‌ای که توسط RedHat منتشر شده می‌خوانیم: «یک کاربر محلی و فاقد امتیاز و با دسترسی به شناسه‌ی PIE می‌تواند در این سیستم از این آسیب‌پذیری بهره‌برداری کرده و امتیازات خود را ارتقاء دهد.»


برای کاهش خطرات بهره‌برداری از این آسیب‌پذیری باید به قالب قانونی mmap سوئیچ کرد که به‌طور مناسبی بهره‌برداری از این اشکال را غیرفعال می‌کند. به دلیل اینکه تخصیص‌های mmap به‌طور محدود در فضای آدرس فرآیندها شروع می‌شود و همچنین از مدل تخصیص پایین به بالا پیروی می‌کنند، پرونده‌ی PIE اولیه در آدرسی دور از سمت پشته نگاشت می‌شود و با آن تداخل نمی‌کند.

منبع

پست‌های مشابه

Leave a Comment