گاو کثیف، آسیب کهنه‌ لینوکس!

11:30 ۶۸۲ روز و ۲۳ ساعت پیش ایتنا 287 0
گاو کثیف، آسیب کهنه‌ لینوکس!

ایتنا- کارشناسان می‌گویند آسیب‌پذیری اخیر گاو کثیف، مهم‌ترین آسیب‌پذیری لینوکس است.

ایتنا

یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل ۹ سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.به گزارش ایتنا از ایسنا، یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به ۹ سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.همان‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند.این آسیب‌پذیری که از سال ۲۰۰۷ روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آن‌که کد بهره‌بردار برای این آسیب‌پذیری، به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده کرد.دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب، به همه استفاده‌کنندگان از آن سرویس و یا حتی ارائه‌دهنده سرویس آسیب بزند.این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال، معمولاً آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت‌ نشده اجرا کند. ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب‌پذیری گاو کثیف را با ضبط و بررسی بسته‌های http در ‌چند ‌سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.برای برطرف شدن آسیب‌پذیری گاو کثیف، آپدیتی برای توزیع‌های مختلف لینوکس ارائه و تلاش شده که این آسیب‌پذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیب‌پذیری لازم است حتماً سیستم‌عامل لینوکس آپدیت شود.


گروه های زیر مجموعه فناوری اطلاعات

شبكه اجتماعي
شبكه اجتماعي

آخرین اخبار

تصاویر جالب از کودکان کار ۱۰۰ سال پیش
در سال ۱۹۰۸ «لویس هاین» دوربینش را برداشت و عکاس کمیته ملی کارگران خردسال شد. این آغاز یک دهه طولانی بود که به سراسر کشور سفر کرد و از کودکان کار عکاسی کرد.
لژیونر هندبال: جوانگرایی در جاکارتا عالی بود
عضو تیم بیکوز ترکیه، اقدام فدراسیون برای جوان‌گرایی در بازی‌های آسیایی را خوب قلمداد کرد.
فریبا: با این شرایط در لیگ، هفتم هم نمی‌شویم!
عضو کمیته فنی باشگاه استقلال گفت:باز هم به هواداران استقلال هشدار می دهم که اگر از تیمشان حمایت نکنند و اشتباه سال قبل را تکرار کنند این تیم هفتم یا هشتم هم نمی شود.
فتح‌الله‌زاده: مدیرعاملی پرسپولیس را نپذیرفتم
علی فتح‌الله‌زاده می‌گوید در برهه‌ای به او پیشنهاد شد تا مدیرعامل پرسپولیس شود.
پرونده طلب علی دایی از پرسپولیس بسته شد
سرمربی سابق تیم ملی و باشگاه پرسپولیس بعد از گذشت 4 سال که نتوانست به مطالبات خود از این باشگاه دست پیدا کند، آن را بخشید.
میگرن با خطر ابتلا به بیماری‌های قلبی ارتباط دارد
محققان دریافتند که افراد مبتلا به سردردهای میگرنی بیشتر در معرض خطر ابتلا به بیماری‌های قلبی قرار دارند.
فرزندان خردسال طلبه جوانی که کشته شد
باشگاه خبرنگاران تصویر سه فرزند محمد تولایی طلبه جوان مشهدی را که چند روز پیش مورد حمله افراد ناشناس قرار گرفته بود، و صبح دیروز در بیمارستان قائم مشهد به لقاءالله پیوست،منتشر کرد.
دزدی از چمدان مسافر در قسمت بار فرودگاه
کارگری در فرودگاه جزیره ایبیزای اسپانیا از چمدان یک زن دزدی کرد.
زلزله فارس را لرزاند
زمین لرزه‌ای به بزرگی ۳ و ۳ دهم ریشتر اردکان در فارس را لرزاند.
تبعات طرح دعواهای سیاسی از تریبون‌های عزاداری
در مقاطع کنونی بیش از هر زمانی به وحدت نیازمندیم و نیاز است اقشار مختلف جامعه به ویژه گرایش‌های سیاسی پای‌بندی خود را به مصالح ملی با حساسیت ویژه‌ای به نمایش بگذارند. در روزهایی که خیل عظیم عزاداران حسینی به هیئات و مساجد می‌روند، این مسئله می‌تواند فرصت بزرگی برای تقویت هرچه بیشتر وحدت، انسجام و همگرایی ملی باشد.

پر بازدید ترین اخبار امروز

صاعقه، جان یک نفر در کهگیلویه و بویراحمد را گرفت
مدیر حوادث دانشگاه علوم پزشکی کهگیلویه و بویراحمد از فوت یک نفر بر اثر صاعقه زدگی در چین لوداب خبر داد.
توصیه «هاشم خان» برای نذری دادن- عکس
مهدی سلطانی متن زیر را در صفحه اینستاگرامش منتشر کرد.
چرا در زندگی مشترک احساس تنهایی می‌کنیم؟+ راهکار
برای رهایی از احساس تنهایی در زندگی مشترک ، درک کنید که همسر شما مهمترین فرد در زندگی‌تان است اما تنها کسی نیست که در زندگی دارید.
آیا می‌شود در ماه محرم ازدواج کرد؟
احکام شرعی در خصوص خواستگاری، عقد و ازدواج در ماه محرم و صفر را در این گزارش بخوانید.
کولاک و معروف در گروه مراقبت‌های ویژه!
تیم ملی والیبال ایران در مرحله دوم مسابقات قهرمانی مردان جهان در صوفیه به مصاف تیم های آمریکا، کانادا و بلغارستان می رود.