کمیته رکن چهارم – یک آسیبپذیری امنیتی در سرویس PackageKit لینوکس شناسایی شده که به کاربران محلی اجازه میدهد بدون احراز هویت به سطح دسترسی root دست یابند. این نقص که بیش از یک دهه پنهان مانده، اکنون بهعنوان یک تهدید جدی برای سیستمهای لینوکسی مطرح شده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-41651 و امتیاز ۸.۸ از ۱۰، ناشی از ضعف در نحوه پردازش درخواستهای مدیریت پکیج در سرویس PackageKit است. در نتیجه این نقص، برخی دستورات مرتبط با نصب یا حذف پکیجها در شرایطی بدون نیاز به احراز هویت اجرا میشوند و این موضوع میتواند به ارتقای سطح دسترسی کاربران محلی به سطح root منجر شود.
بررسیها نشان میدهد که این مشکل از سال ۲۰۱۴ در نسخههای مختلف این سرویس وجود داشته و طیف گستردهای از توزیعهای لینوکس را تحت تأثیر قرار داده است. این توزیعها شامل نسخههای مختلفی از اوبونتو، دبیان، فدورا و برخی دیگر از سیستمعاملهای مبتنی بر لینوکس هستند. یک منبع مطلع از این پرونده که به دلایل امنیتی نخواست نامش فاش شود به کمیته رکن چهارم گفت: «آسیبپذیریهایی که نیاز به دسترسی محلی دارند، اغلب کمتر مورد توجه قرار میگیرند، اما در محیطهای چندکاربره یا سرورهای اشتراکی میتوانند به سرعت به یک تهدید جدی تبدیل شوند.»
این آسیبپذیری توسط یک تیم پژوهشی کشف شده و در حال حاضر نسخه اصلاحشده آن منتشر شده است. با این حال، جزئیات کامل روش بهرهبرداری هنوز بهصورت عمومی منتشر نشده تا از سوءاستفاده گسترده پیش از بهروزرسانی سیستمها جلوگیری شود.
پیشینه
سرویس PackageKit یکی از اجزای مهم در بسیاری از توزیعهای لینوکس است که برای مدیریت نصب، حذف و بهروزرسانی نرمافزارها استفاده میشود. در سالهای گذشته نیز آسیبپذیریهای مرتبط با مدیریت پکیجها بهعنوان یکی از مسیرهای مهم ارتقای دسترسی در سیستمهای لینوکسی شناخته شدهاند.
جمعبندی
این رخداد نشان میدهد که حتی آسیبپذیریهای قدیمی و پنهان نیز میتوانند پس از سالها به تهدیدی جدی تبدیل شوند. بهروزرسانی بهموقع و محدودسازی دسترسی کاربران محلی از جمله مهمترین اقدامات برای کاهش ریسک چنین حملاتی است.
منبع: BleepingComputer
