گاو کثیف، صدمه قدیمی لینوکس!


گاو کثیف، آسیب کهنه لینوکس!

یکی از آسیب پذیری های Operating System سیستم عامل لینوکس ، که با نام گاو کثیف (Dirty COW) نامدار است و به مدت حداقل ۹ سال روی همه ورژن های لینوکس موجود بوده، این روزها به داغ ترین موضوع در حوزه امنیت این Operating System سیستم عامل دوست داشتنی مبدل شده است.
یک آسیب پذیری زندگی ای در Operating System سیستم عامل لینوکس به تازگی یافته شده است که قدمتی نزدیک به ۹ سال دارد. این آسیب پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با بهره گیری از این مکانیزم، کاربران از دسترسی مکانی به سطح دسترسی روت می رسند.
آسیب پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال نکته نگاه خود را به انجام رسانند. از دیدگاه کارشناسان، این آسیب پذیری جدی ترین معضل امنیتی Operating System سیستم عامل لینوکس در سال های اخیر است.
همانگونه که در گزارش مرکز مدیریت کمک و هماهنگی عملیات رخدادهای رایانه ای آمده است، آسیب پذیری گاو کثیف تنها یک آسیب پذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان اصلیترین آسیب پذیری اخیر Operating System سیستم عامل لینوکس یاد می کنند. این آسیب پذیری که از سال ۲۰۰۷ روی اتم لینوکس قرار دارد، به علل گوناگونی حساسیت های زیادی را برانگیخته است؛ نخست آنکه کد بهره بردار برای این آسیب پذیری، به صورت عمومی انتشار داده شده است و با کمک آن می توان به راحتی از آسیب پذیری سوء بهره گرفت.
علت دیگر اهمیت آسیب پذیری گاو کثیف آن است که این کد بهره بردار در قسمتی از اتم لینوکس قرار دارد که در همه توزیع های لینوکس بهره گرفته شده است؛ در واقع این آسیب پذیری برای مدت طولانی روی همه دستگاه های بر پایه Operating System سیستم عامل لینوکس (که شامل تلفن های همراهی است که از Operating System سیستم عامل آندروید بهره میگیرند) موجود بوده است. علت دیگر نیز آن است که کارشناسان دریافته اند در بعضی از کدهایی که برای حمله به سیستم ها بهره گرفته میشود، از این آسیب پذیری بهره گرفته شده است.
آسیب پذیری گاو کثیف به یک کاربر با دسترسی مکانی مجوز می دهد به بالاترین سطح دسترسی رسیده و مهار کامل بر Operating System سیستم عامل داشته باشد. کدهای بهره بردار قادر هستند با حمله به یک پیشنهاد کننده خدمات میزبانی وب، به همه استفاده کنندگان از آن سرویس و یا حتی پیشنهاد کننده سرویس آسیب بزند.
این آسیب پذیری قادر هست با دیگر هجومها مخلوط شده و زیانهای سنگین تری به کشته شدگان وارد کند. برای مثال، معمولاً آسیب پذیری تزریق کد روی پایگاه داده به مهاجم این مجوز را می دهد که کد خراب کاری را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیب پذیری گاو کثیف به مهاجم این مجوز را می دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و خرابی بیشتری را به انجام رساند.
به گزارش سرزه به نقل از فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب پذیری گاو کثیف را با ضبط و وارسی بسته های http در چندین سال گذشته روی سرور خود شناسایی کرده، اعلام کرده که با بهره گیری از این آسیب پذیری یک کاربر با سطح دسترسی مکانی قادر هست در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.
برای از بین برده شدن آسیب پذیری گاو کثیف، آپدیتی برای توزیع های مختلف لینوکس ارائه و تلاش شده که این آسیب پذیری به صورت کامل از بین برده شود، بنابراین برای از بین برده شدن این آسیب پذیری ضروری است حتماً Operating System سیستم عامل لینوکس آپدیت شود.

————————————

تهیه شده توسط: پاكناز ف.

کامپیوتر و نرم افزار در بخش کامپیوتر , اینترنت و موبایل سايت سرزه

بیت انتخابی از دیوان حافظ :

ساقيا لطف نمودی قدحت پرمی باد
««« »»»
که به تدبير تو تشويش خمار آخر شد

گاو کثیف، صدمه قدیمی لینوکس!

TT / 147 — TP / 25%

با دیگران به اشتراک بگذارید

[ منبع این خبر سایت سرزه می باشد. ]

در صورتی که در خبر منتشر شده تخلفی مشاهده میکنید و یا نیاز به ارتباط با مسئول سایت جوونی | جدیدترین اخبار روز ایران و دنیا دارید روی این قسمت کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

تبلیغات

جدیدترین اخبار منتشر شده

تبلیغات

دانلود سریال خارجی

دانلود فیلم ایرانی

دانلود فیلم خارجی

دانلود فیلم و سریال