کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی یک آسیبپذیری جدید در هسته لینوکس خبر دادهاند که میتواند به کاربران عادی اجازه دهد روی سیستمهای آسیبپذیر به سطح دسترسی ریشه (Root) دست پیدا کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-46331 در زیرسامانه Traffic Control (tc) هسته لینوکس شناسایی شده و ناشی از یک خطای نوشتن خارج از محدوده در مؤلفه act_pedit است. کد اثبات مفهوم (PoC) این آسیبپذیری نیز مدت کوتاهی پس از افشای آن بهصورت عمومی منتشر شده است.
بررسیها نشان میدهد مهاجم میتواند بدون ایجاد تغییر در فایلهای روی دیسک، نسخه موجود در حافظه یک فایل دارای مجوز Setuid را دستکاری کرده و با اجرای آن، به یک Shell با دسترسی ریشه دست پیدا کند. به همین دلیل، ابزارهای بررسی یکپارچگی فایلها ممکن است هیچ تغییری را شناسایی نکنند.
پژوهشگران اعلام کردهاند نسخههای مختلف RHEL، Debian و برخی نسخههای Ubuntu تحت تأثیر این آسیبپذیری قرار دارند و در بسیاری از موارد، شرایط لازم برای بهرهبرداری بهصورت پیشفرض فعال است.
کارشناسان امنیتی توصیه میکنند مدیران سیستم در اسرع وقت هسته لینوکس را به نسخه اصلاحشده بهروزرسانی و سیستم را راهاندازی مجدد کنند. در صورت امکان نداشتن نصب وصله، غیرفعال کردن ماژول act_pedit یا محدود کردن User Namespace میتواند بهعنوان راهکار موقت، احتمال بهرهبرداری را کاهش دهد.
پژوهشگران هشدار دادهاند که در صورت احتمال سوءاستفاده از این آسیبپذیری، باید کل سیستم آلوده در نظر گرفته شود، زیرا تغییرات تنها در حافظه انجام میشود و ممکن است توسط ابزارهای متداول شناسایی نشود.
منبع: BleepingComputer
