گاو کثیف، آسیب کهنه‌ لینوکس!

11:30 ۷۷۱ روز و ۶ ساعت پیش ایتنا 287 0
گاو کثیف، آسیب کهنه‌ لینوکس!

ایتنا- کارشناسان می‌گویند آسیب‌پذیری اخیر گاو کثیف، مهم‌ترین آسیب‌پذیری لینوکس است.

ایتنا

یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل ۹ سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.به گزارش ایتنا از ایسنا، یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به ۹ سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.همان‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند.این آسیب‌پذیری که از سال ۲۰۰۷ روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آن‌که کد بهره‌بردار برای این آسیب‌پذیری، به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده کرد.دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب، به همه استفاده‌کنندگان از آن سرویس و یا حتی ارائه‌دهنده سرویس آسیب بزند.این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال، معمولاً آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت‌ نشده اجرا کند. ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب‌پذیری گاو کثیف را با ضبط و بررسی بسته‌های http در ‌چند ‌سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از ۵ ثانیه به بالاترین سطح دسترسی برسد.برای برطرف شدن آسیب‌پذیری گاو کثیف، آپدیتی برای توزیع‌های مختلف لینوکس ارائه و تلاش شده که این آسیب‌پذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیب‌پذیری لازم است حتماً سیستم‌عامل لینوکس آپدیت شود.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

نکات مهم خرید لباس؛ پرو کنید بعد بخرید!
آیا شما از جمله کسانی هستید که لباس را فقط برای آویزان‌کردن در کمد لباس‌هایتان می‌خرید و از بیشتر آن‌ها استفاده نمی‌کنید؟ در اینجا هشت نکته به هنگام خرید لباس برایتان بیان شده است که توجه به این نکات درنهایت باعث می‌شود که شما از دیدن کمد لباس‌هایتان لذت ببرید و تمامی لباس‌های خود را دوست داشته باشید.
کاروان رئال عازم امارات شد
کاروان تیم فوتبال رئال برای حضور در جام باشگاه های جهان عازم امارات شد.
حسینی به دیدار مسئولان باشگاه پرسپولیس رفت
بدقولی مالی مسئولان مالی باشگاه پرسپولیس باعث شد کاپیتان این تیم برای پیگیری مطالبات به دیدار مسئولان باشگاه برود.
معمای چند مجهولی بازگشت مهدی به پرسپولیس
بحث بازگشت مهدی طارمی به تیم پرسپولیس باز هم مطرح شده اما نه این بازیکن و نه باشگاه پرسپولیس موضع رسمی و جدی تا این لحظه درباره این انتقال از خود ارائه نکرده‌اند.
ژاوی: قطر فرهنگ فوتبالی دارد
ژاوی هرناندس، کاپیتان پیشین تیم بارسلونا معتقد است قطر فرهنگ فوتبالی دارد.
چشمی: کی‌روش به ما روحیه جنگندگی داد
مدافع تیم‌ ‌ملی فوتبال ایران با تمجید از کارلوس کی‌روش، روحیه جنگندگی را مهم‌ترین چیزی دانست که این مربی پرتغالی به ایران داده است.
آخرین چالش مسی در سال ۲۰۱۸
مهاجم بارسلونا می خواهد بهترین گلزن سال ۲۰۱۸ شود.
اولین خرید استقلال مشخص شد
باشگاه استقلال رسما وارد بازار نقل و انتقالات شد و بعد از فسخ قرارداد با دو بازیکن خارجی، به زودی اولین خرید جدید این تیم معرفی می‌شود.
آمادگی بالای رفیعی و دردسر شیرین برانکو
سروش رفیعی، بازیکن جدید تیم فوتبال پرسپولیس در تمرینات تیمش آمادگی بالایی از خودش نشان داده است.
منچستر آماده انتقال پوگبا در زمستان
رسانه ها می گویند منچستریونایتد هافبک فرانسوی خود را درنقل و انتقالات زمستانی واگذار خواهدکرد.

پر بازدید ترین اخبار امروز

هتل‌ها به لیست بایدهای وزارت نیرو اضافه شدند
موضوع توزیع لوازم کاهنده مصرف آب، چند سالی است که ازسوی وزارت نیرو مطرح و اقداماتی نیز در این حوزه انجام شده است. این‌بار این وزارتخانه از افزایش همکاری با هتل‌ها در حوزه مدیریت مصرف آب خبر داده است.
قیمت خرید دلار در بانک‎ها در 25 آذر 97
قیمت خرید دلار امروز در شعب ارزی بانک‌ها ۹ هزار و ۹۰۵ تومان تعیین شد.
افتتاح سومین نمایشگاه حمل‌ونقل با حضور وزیر راه و شهرسازی
وزیر راه و شهرسازی صبح امروز (یکشنبه) با حضور در مصلای تهران سومین نمایشگاه حمل و نقل و صنایع وابسته را افتتاح کرد.
فرمانده قرارگاه منطقه ای سپاه در شمال شرق کشور درگذشت
مشهد- ایرنا- سردار جانباز قدرت‌ الله منصوری فرمانده قرارگاه منطقه‌ ای ثامن الائمه(ع) سپاه پاسداران انقلاب اسلامی در شمالشرق کشور بامداد امروز 25 آذر پس از یک دوره بیماری دعوت حق را لبیک گفت به یاران شهیدش پیوست.
چرا پیشنهاد یارانه ۹۰۰ هزار تومانی مردود است؟
تردیدی نیست که سخنان آقای احمدی‌نژاد درباره امکان پرداخت یارانه 900 هزار تومانی یک موضع و برخورد سیاسی و در تقابل با واقعیت‌های اقتصاد کشور است اما این اظهارنظر را در دو زاویه مبانی نظری و واقعیت‌های اقتصادی ایران می‌شود تحلیل کرد.
استفاده از هوش مصنوعی در ویندوز؛ پیش‌بینی زودهنگام بدافزارها