ضربه به لینوکس و اسیب پذیری آن

ضربه به لینوکس و اسیب پذیری آن

در ماه گذشته آسیب‌پذیری “گاو کثیف” (Dirty COW)، سامانه‌های تحت شبکه لینوکس را تحت تأثیر قرار داد. هم‌اکنون محققان امنیتی، آسیب‌پذیری جدیدی را شناسایی کرده‌اند که از نوع ارتقاء سطح دسترسی است. این آسیب‌پذیری با کد CVE-2016-8655 شناخته می‌شود که توزیع‌های مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل می‌شود.

شرایط رقابتی در سیستم‌عامل باعث می‌شود تا پیاده‌سازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه می‌تواند بسته‌های سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیب‌پذیری از سال ۲۰۱۱ تاکنون برقرار بوده است. بدین ترتیب مهاجم می‌تواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانه‌های دیگر موجود در شبکه نیز دسترسی داشته باشد.

البته این آسیب‌پذیری فقط محدود به لینوکس نیست و سامانه‌های اندرویدی نیز در معرض این آسیب‌پذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید می‌تواند af_packet را ایجاد کند.

یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *