کمیته رکن چهارم – یک آسیبپذیری که دو سال پیش در هستهی لینوکس شناسایی شده بود ولی یک تهدید امنیتی محسوب نشد، در حال حاضر بهعنوان یک آسیبپذیری بالقوهی ارتقاء امتیاز محلی، وصله شده است.
این آسیبپذیری با شناسهی CVE-۲۰۱۷-۱۰۰۰۲۵۳ اولین بار در ماه آوریل سال ۲۰۱۵ میلادی توسط یکی از محققان گوگل کشف شده است.
بهدلیل اینکه آن زمان این آسیبپذیری یک تهدید امنیتی محسوب نشده، در بهروزرسانیهای طولانی مدت هستهی توزیعهای لینوکس ۳.۱۰.۷۷ نیز برطرف و گنجانده نشده است. با این حال محققان آزمایشگاه تحقیقاتی Qualys دریافتند این آسیبپذیری برای ارتقاء امتیاز میتواند مورد بهرهبرداری قرار گرفته و تمامی توزیعهای لینوکس را تحت تاثیر قرار میدهد. این آسیبپذیری به دلیل نحوهی بارگذاری پروندههای اجرایی ELF در هستهی لینوکس وجود داشته و منجر به خرابی حافظه میشود.
برای جلوگیری از خطرات این آسیبپذیری، کاربران میتوانند به قالب قانونی mmap تغییر رویه داده و مقدار vm.legacy_va_layout را به یک تغییر دهند که بهطور موثری از بهرهبردای از این آسیبپذیری جلوگیری میکند. به دلیل اینکه تخصیصهای mmap از فضای آدرسهای پایین آغاز میشود و از یک مدل تخصیص پایین به بالا پیروی میکند، نگاشت پروندههای PIE بسیار دورتر از فضای پشته انجام شده و با یکدیگر تداخل نخواهند داشت.
منبع : news.asis.io
