کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری جدید و خطرناک را در لینوکس کشف کردهاند.
یک آسیبپذیری جدید در لینوکس به نام Looney Tunables توسط تیم تحقیقات تهدید Qualys کشف شده که به مهاجمان با دسترسی محلی اجازه میدهد با بهرهبرداری از ضعف سرریزبافر در dynamic loader کتابخانه GNU C به نام ld.so دسترسی خود را به دسترسی روت ارتقا دهند.
این آسیبپذیری هنگام پردازش متغیر محیطی GLIBC_TUNABLES رخ میدهد. تیم qualys موفق به تست و بهرهبرداری از این آسیبپذیری شده است.
بهرهبرداری از آسیبپذیری مذکور در نصبهای پیشفرض توزیعهای زیر امکانپذیر خواهد بود:
- Fedora 37
- Fedora 38
- Ubuntu 22.04
- Ubuntu 23.04
- Debian 12
- Debian 13
احتمال دارد که توزیعهای دیگر نیز آسیبپذیر باشند اما Alpine Linux به دلیل استفاده از musl libc به جای glibc آسیبپذیر نیست. این آسیبپذیری در آوریل سال ۲۰۲۱ همراه با ارائه glibc 2.34 به وجود آمده و دارای شناسه CVE-2023-4911 است.
کد بهرهبرداری این آسیبپذیری توسط Qualys به طور عمومی منتشر نشده اما انتظار میرود سایر تیمهای تحقیقاتی بتوانند به زودی کد بهرهبرداری را تولید کنند. به دلیل استفاده زیاد از glibc در توزیعهای لینوکسی، این آسیبپذیری میتواند سیستمهای زیادی را تحت تاثیر قرار دهد.
توصیه میشود کاربران در اسرع وقت نسبت به بهروزرسانی توزیع لینوکس خود اقدام نمایند.
منبع: افتانا