باگ امنیتی و قدیمی لینوکس

باگ امنیتی و قدیمی لینوکس بعد از 11 سال برطرف شد

هیچ چیزی در دنیای کامپیوترها و نرم افزارها وجود ندارد که امنیت 100 درصد داشته باشد، حتی سیستم‌های مبتنی بر توزیع لینوکس که عموم مردم آنها را با امنیت بسیار بالایشان می‌شناسند. در جدیدترین اطلاعاتی که یکی از متخصصین حوزه امنیت، Phil Oester در رابطه با باگ امنیتی و قدیمی لینوکس منتشر کرده، یک شکاف امنیتی در هسته لینوکس وجود دارد که بیش از 9 سال به حال خود رها شده است.

باگ امنیتی و قدیمی لینوکس با نام “Dirty Cow”، یازده سال پیش توسط لینوس توروالدز کشف شده است

اینطور که Oester اعلام کرده، حملاتی که از طریق این شکاف امنیتی انجام می‌شود، هرگز شکست نخورده و احتمالا برای چند سال است که مورد بهره‌برداری قرار دارد. همچنین Oester با دریافت تمام ترافیک HTTP و آزمایش آن، این باگ امنیتی را پیدا کرده، باگی که البته پیش از این هم کشف شده بود.

به نظر می‌رسد این باگ امنیتی که با کد CVE-2016-5195 شناخته می‌شود، عمری 11 ساله داشته و زمانی خود لینوس توروالدز (Linus Torvalds)- معمار ارشد پروژه هسته لینوکس- قصد برطرف کردن آن را داشته اما فعالیت‌های دیگر او در زمینه توسعه هسته لینوکس باعث توقف این کار شده است. به همین جهت Oester حدس می‌زند که این باگ امنیتی از سال 2007 تا کنون به حال خود رها شده باشد.

بر اساس اطلاعات منتشر شده توسط شرکت Red Hat، مشکل اصلی به امکان شکسته شدن سیستم حافظه هسته لینوکس در انجام برخی از عملیات‌های حافظه مربوط می‌شود. در چنین شرایطی، هکرها می‌توانند با استفاده از این رخنه امنیتی، به سیستم فرد قربانی وارد شده و دسترسی خود را افزایش دهد. به بیان دیگر، با وجود این باگ خطرناک، امکان دسترسی هکرها به فایل‌های اصلی و ریشه‌ای وجود خواهد داشت. در این صورت شاید سرورها، بیشترین قربانیان حملات هکرها باشند.

به هر شکل حالا باگ امنیتی جدید لینوکس که با نام “Dirty COW” (گاو کثیف) نیز شناخته می‌شود، توسط متخصصین پروژه هسته لینوکس برطرف شده و توزیع‌کنندگانی همچون Red Hat در حال ارائه آن هستند. Oester نیز با اشاره به اهمیت این آپدیت، به تمامی کاربران لینوکس نسبت به دریافت آن در سریع‌ترین زمان ممکن توصیه کرده است.

در ادامه نیز ویدیویی برای علاقه‌مندان به دنیای امنیت و لینوکس آماده کرده‌ایم که در آن عملکرد باگ امنیتی و قدیمی لینوکس به صورت کامل تشریح می‌شود:

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*