گاو کثیف، آسیب کهنه‌ لینوکس!

11:30 ۵۹۳ روز و ۱۴ ساعت پیش ایتنا 287 0
گاو کثیف، آسیب کهنه‌ لینوکس!

ایتنا- کارشناسان می‌گویند آسیب‌پذیری اخیر گاو کثیف، مهم‌ترین آسیب‌پذیری لینوکس است.

ایتنا

یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل ۹ سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.به گزارش ایتنا از ایسنا، یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به ۹ سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.همان‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند.این آسیب‌پذیری که از سال ۲۰۰۷ روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آن‌که کد بهره‌بردار برای این آسیب‌پذیری، به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده کرد.دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب، به همه استفاده‌کنندگان از آن سرویس و یا حتی ارائه‌دهنده سرویس آسیب بزند.این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال، معمولاً آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت‌ نشده اجرا کند. ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب‌پذیری گاو کثیف را با ضبط و بررسی بسته‌های http در ‌چند ‌سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.برای برطرف شدن آسیب‌پذیری گاو کثیف، آپدیتی برای توزیع‌های مختلف لینوکس ارائه و تلاش شده که این آسیب‌پذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیب‌پذیری لازم است حتماً سیستم‌عامل لینوکس آپدیت شود.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

وزیر اطلاعات: ملت ایران از دشمن هراسی ندارد
لاهیجان - ایرنا - وزیر اطلاعات گفت: ملت ایران اسلامی با فرهنگ شهادت زندگی می کند و از دشمن و تهدیدهای او هراسی ندارد.
سازمان ملل:قوانین مجارستان درباره پناهجویان ، شرم آور است
تهران – ایرنا – خبرگزاری رویترز نوشت: زید رعد الحسین کمیساریای عالی حقوق بشر سازمان ملل در بیانیه ای اعلام کرد ، قوانین جدید مجارستان که مردم را برای کمک به پناهجویان مجازات می کند، شرم آور و قطعا نوعی نژاد پرستی است.
3 هکتار جنگل در مانه و سملقان دچار آتش سوزی شد
بجنورد- ایرنا- مدیرکل منابع طبیعی و آبخیزداری خراسان شمالی از وقوع آتش سوزی در منطقه جنگلی کور چشمه شهرستان مانه و سملقان خبر داد و گفت: در این حادثه سه هکتار عرصه جنگلی دچار حریق شد.
انفجار در ادلب سوریه هشت کشته به جای گذاشت
دمشق - ایرنا - هشت تن در 2 انفجار شهر ادلب واقع در شمال سوریه کشته و 30 تن دیگر زخمی شدند.
ارتش یمن یک فروند پهپاد ائتلاف عربی را سرنگون کرد
تهران - ایرنا - ارتش و کمیته های مردمی شامگاه پنجشنبه یک فروند پهپاد جاسوسی ائتلاف عربی به سرکردگی عربستان و امارات را در استان مرزی صعده واقع در شمال غرب یمن را سرنگون کرد.
احزاب کرد عراقی از حکم انتخاباتی دادگاه فدرال استقبال کردند
اربیل – ایرنا- در پی اعلام حکم دادگاه عالی فدرال عراق مبنی بر موافقت با بازشماری دستی آرا و مخالفت با ابطال آرای نظامیان و آوارگان، احزاب کرد عراقی مخالف و موافق نتایج انتخابات از آن استقبال کردند.
مرکل درباره پناهجویان سوری با لبنان مذاکره می کند
بیروت-ایرنا- «آنگلا مرکل» صدراعظم آلمان عصر پنجشنبه در صدر هیاتی عالیرتبه وارد بیروت پایتخت لبنان شد. محور اصلی دیدارهای وی با مقام های لبنانی، بررسی وضعیت پناهجویان سوری است.
مسکو به تلاش برای حل مناقشه قره باغ ادامه می دهد
باکو – ایرنا – سرگئی لاوروف وزیر امور خارجه روسیه ،گفت : مسکو همراه با فرانسه و آمریکا و با توافق کامل باکو و ایروان به فعالیت خود برای حل مناقشه قره باغ ادامه می دهد .
آمریکا هواپیمای اف.35 را به ترکیه تحویل داد
آنکارا- ایرنا- پس از ماه ها چالش بین آنکارا و واشنگتن، تحویل هواپیماهای خریداری شده اف.35 به ترکیه آغاز شد و امروز ترکیه نخستین جنگنده اف.35 خود را طی مراسمی در فورت وورث ایالت تگزاس آمریکا تحویل گرفت.
ائتلاف عربی در ساحل غربی  یمن زمین گیر شد
تهران - ایرنا - «محمد عبدالسلام» سخنگوی انصارالله عصر پنجشنبه گفت که ائتلاف عربی به سرکردگی عربستان و امارات در ساحل غربی یمن شکست سختی را متحمل شدند.

پر بازدید ترین اخبار امروز

داستانک‌های زکریا تامر به فارسی ترجمه شد
تهران - ایرنا - مجموعه داستان «رعد» اثر زکریا تامر نویسنده شهیر جهان عرب با ترجمه غلام رضا امامی به زیور طبع آراسته شد.
متن اشعار میثم مطیعی در نماز عید فطر ۹۷ +فیلم
مطیعی امسال نیز همانند سال‌های گذشته، اشعاری با مضامین سیاسی، اجتماعی، اقتصادی و بین‌المللی را در مراسم عید فطر، خواند.
دعای خاصه امام حسین(ع) جهت برآورده شدن حوائج
حجه الاسلام والمسلمین علیرضا توحیدلو، حکایتی خواندنی درباره دعای خاصه امام حسین جهت استجابت حوائج را نقل کرده اند، که در ادامه می خوانید.
ابتکار در ورزشگاه آزادی بازی ایران و اسپانیا را دید
تهران - ایرنا - معاون امور زنان ریاست جمهوری برای دیدن بازی ایران اسپانیا ورزشگاه یکصد هزار نفری آزادی را انتخاب کرد تا در جمع شهروندان تهرانی این بازی را به تماشا بنشیند.
'آشیل' پیروزی ایران مقابل مغرب را پیشگویی کرد
مسکو - ایرنا - 'آشیل' گربه پیشگو در روسیه پیروزی تیم ملی فوتبال ایران در بازی مقابل مغرب را که قرار است ساعت 19 و 30 دقیقه امروز به وقت تهران در سن پترزبورگ روسیه برگزار شود، پیشگویی کرد.