کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

 

محققان امنیتی یک آسیب پذیری ارتقاء امتیاز را در هسته لینوکس کشف کردند که به مهاجم محلی اجازه می دهد تا کدهای خود را در سیستم های آسیب دیده با امتیازهای سطح بالا، اجرا کند. محققان کشف کردند، آسیب پذیری هسته لینوکس (CVE-2017-15265) به خاطر رخ دادن اشکال استفاده پس از آزادسازی در رابط ALSA در برنامه آسیب دیده، به وجود آمده است.


معماری صدای پیشرفته لینوکس (ALSA)، قابلیت های صوتی و MIDI را برای سیستم عامل و یک کتابخانه مبتنی بر فضای کاربر را برای توسعه‌دهندگان نرم‌افزار ارائه می‌دهد، که امکان تعامل مستقیم با دستگاه‌های صوتی را از طریق کتابخانه‌های ALSA فراهم می‌کند. مشاور سیسکو هشدار داد، برای بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، به یک مهاجم با دسترسی به سیستم هدف نیاز هست تا برنامه مخرب را در سیستم هدف اجرا کند، که این برنامه به مهاجم اجازه می‌دهد امتیازهای خود تا سطح روت، در سیستم هدف افزایش دهد.


محققان در نشریه مشاوره‌ای روز چهارشنبه نوشتند: «تابع  ()snd-seq-create-port، یک شیء پورت ایجاد می‌کند و اشاره‌گر خود را باز می‌گرداند، اما تعداد ارجاعات را نمی‌گیرد، بنابراین می‌تواند بلافاصله توسط نخ دیگری حذف شود. درهمین حال، تابع  ()snd-seq-ioctl-create-port همچنان تابع snd-seq-system-client-ev-()port-start را با شیء پورت ایجادشده که اکنون حذف شده است فراخوانی می‌کند، و این باعث رخ دادن اشکال استفاده پس از آزادسازی می‌شود.» این آسیب‌پذیری در نسخه‌ی ۴.۱۳.۴-۲ هسته لینوکس وصله شده است، که این کار فقط با گرفتن درست تعداد ارجاعات در تابع ()snd-seq-create-port و اجازه دادن به فراخوان برای آزادسازی شیء بعد از استفاده، صورت گرفته است.


به مدیران توصیه می‌شود، به محض دریافت به‌روزرسانی‌های مناسب برای توزیع مربوطه، آن‌ها را اعمال کنند. همچنین به آن‌ها توصیه می‌شود که فقط به کاربران قابل اعتماد اجازه دسترسی به سیستم‌های محلی را بدهند و همیشه بر سیستم‌های خود تاثیر نظارت داشته باشند. این آسیب‌پذیری هنوز هم یکی دیگر از آسیب‌پذیری‌های ارتقاء امتیاز است که اخیرا در هسته لینوکس دیده شده است. ماه گذشته، یک آسیب‌پذیری ارتقاء امتیاز بالقوه ۲ ساله با ریسک بالا، در هسته لینوکس وصله شد که بر تمامی توزیع‌های اصلی لینوکس تاثیر گذاشته بود. در ماه فوریه، یکی دیگر از آسیب‌پذیری‌های ارتقاء امتیاز که مربوط به قبل از سال ۲۰۱۱ میلادی بود، منتشر و وصله شد.

پست‌های مشابه

Leave a Comment

چهار + 17 =