D1-lg

نقص امنیتی جدید کرنل لینوکس به افشای داده‌های سیستم منتهی می‌شود

پنج‌شنبه 9 اردیبهشت 1400 - 16:07
مطالعه 2 دقیقه
آسیب‌پذیری کشف‌شده توسط محققان سیسکو امکان مشاهده‌ی حافظه‌ی استک کرنل لینوکس را فراهم می‌کند. این آسیب‌پذیری سه نسخه از لینوکس کرنل را تحت تأثیر قرار می‌دهد و پچ آن منتشر شده است.
تبلیغات
D4-mcid4

محققان گروه اطلاعاتی تالوس، از زیرشاخه‌های شرکت امنیت سایبری سیسکو، می‌گویند آسیب‌پذیری جدیدی در لینوکس کرنل (Linux Kernel) پیدا کرد‌ه‌اند که افراد سودجو می‌توانند از آن برای افشای داده‌ها بهره‌برداری کنند. آن‌طور که ZDNet می‌نویسد، این آسیب‌پذیری را می‌توان به‌عنوان سکویی برای نفوذ بیشتر به سیستم‌ها مورد استفاده قرار داد.

محققان گروه تالوس می‌گویند این باگ از نوع «آسیب‌پذیری افشای اطلاعات» است که از لحاظ تئوری «به هکر امکان می‌دهد حافظه‌ی استک کرنل را ببیند».

کرنل بخشی کلیدی از سیستم‌عامل متن باز لینوکس به‌حساب می‌آید. آسیب‌پذیری کشف‌شده توسط گروه تالوس که به‌عنوان CVE-2020-28588 برچسب‌گذاری شده در بخش proc/pid/syscall دستگاه‌های ۳۲ بیت آرم که متکی‌بر لینوکس هستند رؤیت شده است.

طبق ادعای سیسکو، مشکل امنیتی مورد اشاره نخستین بار روی دستگاهی پیدا شده که مجهز به سیستم‌عامل لینوکسیِ Azure Sphere بوده است.

هکرهایی که به‌دنبال بهره‌برداری از این نقص امنیتی هستند می‌توانند فایل syscall/ را از طریق Proc بخوانند؛ Proc سیستمی است که برای ایجاد رابط بین ساختمان‌های داده‌ی کرنل مورد استفاده قرار می‌گیرد. اگر هکر در حافظه‌ی استکی که مقدار اولیه به آن داده نشده فرمان‌هایی را برای گرفتن خروجی ۲۴ بایتی اجرا کند عملا توانایی بهره‌برداری از آسیب‌پذیری را پیدا می‌کند و می‌تواند سیستم KASLR را در کرنل دور بزند.

محققان می‌گویند تشخیص این نوع حمله‌ی سایبری به شبکه، از راه دور «غیرممکن» است؛ زیرا لینوکس تصور می‌کند که در حال خواندن فایلی رسمی و قانونی از جنس سیستم‌عامل است. در صورتی که حمله‌ی هکری به شکل صحیح پیاده‌سازی شود، هکر می‌تواند از این اطلاعات برای «بهره‌برداریِ موفقیت‌آمیز از دیگر آسیب‌پذیری‌های پچ‌نشده‌ی لینوکس» استفاده کند.

سیسکو می‌گوید سیستم‌های عامل Linux Kernel 5.10-rc4 و Linux Kernel 5.4.66 و Linux Kernel 5.9.8 از آسیب‌پذیری CVE-2020-28588 متأثر می‌شوند. ظاهرا پچی برای برطرف کردن آسیب‌پذیری در تاریخ ۳ دسامبر ۲۰۲۰ (۱۳ آذر ۱۳۹۹) منتشر شده است. از کاربران لینوکس درخواست شده که هرچه سریع‌تر سیستم‌عامل خود را به جدیدترین نسخه به‌روزرسانی کنند. 

لینوکس کرنل در چند هفته‌ی گذشته بسیار خبرساز بوده است. مدتی پیش چند محقق دانشگاه مینه‌سوتای ایالات متحده به شکل آگاهانه با هدف انجام تحقیقات آسیب‌پذیری‌هایی در لینوکس کرنل ثبت کردند. این محققان بارها گفتند هدف‌شان انجام تحقیق و بررسی روند ثبت کد توسط نگهدارندگان لینوکس کرنل بوده، بااین‌حال یکی از اعضای ارشد کرنل سریعا دانشگاه مینه‌سوتا را از ادامه‌ی مشارکت در پروژه‌ی لینوکس کرنل تحریم کرد. به‌علاوه تمامی کدهایی که محققان دانشگاه مینه‌سوتا ثبت کرده بودند حذف شد. دانشگاه مینه‌سوتا در پاسخ به این اتفاق تحقیقات را به حالت تعلیق درآورد و عذرخواهی کرد، اما عذرخواهی این دانشگاه فعلا پذیرفته نشده است. 

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
لوگوی ایرانسل و لوگوی اینترنت 4G
ساده‌ترین روش‌ها برای تنظیمات اینترنت ایرانسل در گوشی‌های اندروید و آیفون

تنظیمات اینترنت ایرانسل از طریق پیامک یا به‌صورت دستی انجام می‌شوند. در ادامه روش دریافت پیامک و تنظیم دستی apn ایرانسل را آموزش می‌دهیم.

16
2 روز قبل
شخصی در میان بقایای هواپیمای متلاشی‌شده
خلبانی که هواپیما را به صخره کوبید و جان ۱۵۰ نفر را گرفت؛ تراژدی فراموش‌نشدنی

پرواز ۹۵۲۵ جرمن‌وینگز، فاجعه‌ای بود که قوانین ایمنی پرواز در سراسر جهان را برای همیشه تغییر داد.

117
2 روز قبل
راه های گرفتن اسکرین شات در گوشی های سامسونگ
بیش از چهار روش آسان برای گرفتن اسکرین شات در سامسونگ

برای اسکرین‌شات گرفتن مجبور به استفاده از دکمه‌های ترکیبی نیستید و می‌توانید از امکانات مختلف گوشی سامسونگ برای این کار استفاده کنید.

76
2 روز قبل
بهترین گوشی های سامسونگ از نظر دوربین
بهترین گوشی سامسونگ ازنظر دوربین [تابستان ۱۴۰۴]

اگر قصد دارید یکی از گوشی‌های سامسونگ را برای عکاسی بخرید، در این مقاله با بهترین گوشی‌های سامسونگ ازنظر دوربین براساس قیمت‌های مختلف آشنا خواهید شد.

126
حدود 20 ساعت قبل
نمای سه‌چهارم عقب خودرو اکس‌پنگ P7
۱۰ هزار نفر در ۶ دقیقه برای خرید این خودرو ثبت نام کردند!

یک خودرو چینی در حال که هنوز قیمتش مشخص نشده، با استقبال چشمگیر خریداران روبه‌رو شد.

27
حدود 16 ساعت قبل
بهترین گوشی های شیائومی برای عکاسی
بهترین گوشی های شیائومی از نظر دوربین [شهریور ۱۴۰۴]

برای بسیاری از کاربران دوربین گوشی مهم‌ترین بخش آن محسوب می‌شود؛ اما کدامیک از مدل‌های شیائومی بهترین دوربین را در بازه‌های قیمتی مختلف دارند؟

138
1 روز قبل
بهترین هارد اکسترنال های موجود در بازار ایران - تصویر اصلی
بهترین هارد و SSD اکسترنال بازار [تابستان ۱۴۰۴]

تنوع زیاد هارد اکسترنال در بازار، انتخاب مدل مناسب را دشوار می‌کند. در این مقاله با بهترین هاردهای اکسترنال موجود در بازار ایران آشنا می‌شویم.

79
1 روز قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات