هیچ چیزی در دنیای کامپیوترها و نرم افزارها وجود ندارد که امنیت 100 درصد داشته باشد، حتی سیستمهای مبتنی بر توزیع لینوکس که عموم مردم آنها را با امنیت بسیار بالایشان میشناسند. در جدیدترین اطلاعاتی که یکی از متخصصین حوزه امنیت، Phil Oester در رابطه با باگ امنیتی و قدیمی لینوکس منتشر کرده، یک شکاف امنیتی در هسته لینوکس وجود دارد که بیش از 9 سال به حال خود رها شده است.
باگ امنیتی و قدیمی لینوکس با نام “Dirty Cow”، یازده سال پیش توسط لینوس توروالدز کشف شده است
اینطور که Oester اعلام کرده، حملاتی که از طریق این شکاف امنیتی انجام میشود، هرگز شکست نخورده و احتمالا برای چند سال است که مورد بهرهبرداری قرار دارد. همچنین Oester با دریافت تمام ترافیک HTTP و آزمایش آن، این باگ امنیتی را پیدا کرده، باگی که البته پیش از این هم کشف شده بود.
به نظر میرسد این باگ امنیتی که با کد CVE-2016-5195 شناخته میشود، عمری 11 ساله داشته و زمانی خود لینوس توروالدز (Linus Torvalds)- معمار ارشد پروژه هسته لینوکس- قصد برطرف کردن آن را داشته اما فعالیتهای دیگر او در زمینه توسعه هسته لینوکس باعث توقف این کار شده است. به همین جهت Oester حدس میزند که این باگ امنیتی از سال 2007 تا کنون به حال خود رها شده باشد.
بر اساس اطلاعات منتشر شده توسط شرکت Red Hat، مشکل اصلی به امکان شکسته شدن سیستم حافظه هسته لینوکس در انجام برخی از عملیاتهای حافظه مربوط میشود. در چنین شرایطی، هکرها میتوانند با استفاده از این رخنه امنیتی، به سیستم فرد قربانی وارد شده و دسترسی خود را افزایش دهد. به بیان دیگر، با وجود این باگ خطرناک، امکان دسترسی هکرها به فایلهای اصلی و ریشهای وجود خواهد داشت. در این صورت شاید سرورها، بیشترین قربانیان حملات هکرها باشند.
به هر شکل حالا باگ امنیتی جدید لینوکس که با نام “Dirty COW” (گاو کثیف) نیز شناخته میشود، توسط متخصصین پروژه هسته لینوکس برطرف شده و توزیعکنندگانی همچون Red Hat در حال ارائه آن هستند. Oester نیز با اشاره به اهمیت این آپدیت، به تمامی کاربران لینوکس نسبت به دریافت آن در سریعترین زمان ممکن توصیه کرده است.
در ادامه نیز ویدیویی برای علاقهمندان به دنیای امنیت و لینوکس آماده کردهایم که در آن عملکرد باگ امنیتی و قدیمی لینوکس به صورت کامل تشریح میشود: