آسیب پذیری Dirty COW در هسته لینوکس

آسیب پذیری Dirty COW در هسته لینوکس

نرم افزار آسیب پذیر: هسته لینوکس

نوع آسیب پذیری: privilege escalation

تاریخ انتشار: 19-10-2016

راه حل: به روزرسانی به آخرین نسخه

Dirty COW  که در تاریخ 2016/10/19 به صورت عمومی منتشر شده است، به هکرها اجازه میدهد تا دسترسی خود را در سیستم به بالاترین حد(Root) برسانند و کاملا بر سیستم مسلط شوند.

این نقص امنیتی در هسته لینوکس وجود دارد و کلیه هسته های لینوکس از نسخه 2.6.22 که در سپتامبر 2007 منتشر شده است از آن رنج می برند، با توجه به اینکه آسیب پذیری در هسته لینوکس کشف شده است، لذا کلیه توزیع های این سیستم عامل از قبیل Redhat, Debian, Ubuntu, Android از آن رنج می برند.

برای رفع مشکل باید فورا هسته سیستم عامل خود را به آخرین نسخه ارتقاء دهید.

ضمنا در صورتی که حمله ای با استفاده از این نقص امنیتی در سیستم شما انجام شده باشد هیچ گونه ردپایی به جا نخواهد گذاشت و قابل رهگیری نمی باشد.

این آسیب پذیری به صورت راه دور قابل بهره برداری نیست مگر اینکه هکر با استفاده از نقص های امنیتی دیگر بتواند به عنوان یک کاربر عادی به سیستم دسترسی پیدا کند.

یکی از بزرگترین نگرانی ها در مورد این آسیب پذیری مربوط به تلفن های همراه می باشد که از سیستم عامل اندروید بهره می برند، با توجه به اینکه این مشکل از سال 2007 وجود داشته لذا کلیه نسخه های اندروید تا نسخه 7 آسیب پذیر هستند، همان طور که می دانیم برای بسیاری از نسخه های قدیمی تر دیگر بروزرسانی ای منتشر نمی شود لذا همواره آسیب پذیر خواهند ماند مگر اینکه سازندگان آنها یک بروزرسانی مخصوص این مشکل ارائه کنند که بعید به نظر می رسد.

جزئیات فنی:

این مشکل با سوء استفاده از شرایط رقابتی (race condition)  که در پیاده سازی مکانیزم COW(copy-on-write) وجود دارد به مهاجم اجازه میدهد تا به بخش های خصوصی و فقط خواندنی حافظه دسترسی پیدا کند، لذا یک کاربر محلی با دسترسی عادی می تواند با بهره گیری از این آسیب پذیری دسترسی نوشتن به بخش های فقط خواندنی حافظه پیدا کند و دسترسی خود را به بالاترین حد برساند و بر سیستم مسلط شود.

Copy-on-write چیست: استراتژی ای است که در برنامه نویسی جهت افزایش بهره وری مورد استفاده قرار می گیرد، یه این صورت که اگر چند درخواست کننده (caller) بخواهند به یک منبع (resource) مشخص دسترسی پیدا کنند سیستم یک اشاره گر به منبع اصلی در اختیار همه آن ها قرار می دهد، این روند ادامه پیدا می کند تا زمانی که یکی از درخواست کنندگان بخواهد در منبع مورد اشاره تغییری ایجاد کند در اینجا یک کپی از منبع ایجاد شده و به صورت خصوصی در اختیار آن درخواست کننده قرار می گیرد به این شکل تغییراتی که توسط یک درخواست کننده ایجاد می شود از دید بقیه محفوظ خواهد ماند.

مرودی یافت نشد

نظر شما چیست؟