آسیب‌پذیری ۲ ساله در هسته‌ی لینوکس، در قالب یک تهدید امنیتی جدی ظاهر شده است

کمیته رکن چهارم – یک آسیب‌پذیری که دو سال پیش در هسته‌ی لینوکس شناسایی شده بود ولی یک تهدید امنیتی محسوب نشد، در حال حاضر به‌عنوان یک آسیب‌پذیری بالقوه‌ی ارتقاء امتیاز محلی، وصله شده است.

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۰۰۰۲۵۳ اولین بار در ماه آوریل سال ۲۰۱۵ میلادی توسط یکی از محققان گوگل کشف شده است.

به‌دلیل اینکه آن زمان این آسیب‌پذیری یک تهدید امنیتی محسوب نشده، در به‌روزرسانی‌های طولانی مدت هسته‌ی توزیع‌های لینوکس ۳.۱۰.۷۷ نیز برطرف و گنجانده نشده است. با این حال محققان آزمایشگاه تحقیقاتی Qualys دریافتند این آسیب‌پذیری برای ارتقاء امتیاز می‌تواند مورد بهره‌برداری قرار گرفته و تمامی توزیع‌های لینوکس را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به دلیل نحوه‌ی بارگذاری پرونده‌های اجرایی ELF در هسته‌ی لینوکس وجود داشته و منجر به خرابی حافظه می‌شود.

برای جلوگیری از خطرات این آسیب‌پذیری، کاربران می‌توانند به قالب قانونی mmap تغییر رویه داده و مقدار vm.legacy_va_layout را به یک تغییر دهند که به‌طور موثری از بهره‌بردای از این آسیب‌پذیری جلوگیری می‌کند. به دلیل اینکه تخصیص‌های mmap از فضای آدرس‌های پایین آغاز می‌شود و از یک مدل تخصیص پایین به بالا پیروی می‌کند، نگاشت پرونده‌های PIE بسیار دورتر از فضای پشته انجام شده و با یکدیگر تداخل نخواهند داشت. 

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.