آسیبپذیری که به مدت حداقل 9 سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است. این آسیبپذیری که تحت شناسه جهانی CVE-2016-5195 شناخته میشود، با نام Dirty COW مشهور شده است. این آسیبپذیری به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقاء داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر بوده است.
یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9 سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، تحت شناسه بینالمللی CVE-2016-5195 ثبت شده است. این آسیبپذیری تنها یک آسیبپذیری ارتقاء سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر این سیستمعامل محبوب یاد میکنند.
این آسیبپذیری از سال 2007 روی هسته لینوکس قرار داشته است (نسخه 2.6.22). این آسیبپذیری به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه برای این آسیبپذیری، کد بهرهبردار بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده نمود. دلیل دیگر اهمیت این آسیبپذیری آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر اهمیت این آسیبپذیری آن است که کارشناسان دریافتهاند که در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده سده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد که به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب که دسترسی شِل ارائه میکند، به همه استفادهکنندگان از آن سرویس و یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
Phil Oester، کارشناس امنیتی است که این آسیبپذیری را با ضبط و بررسی بستههای http در چندسال گذشته روی سرور خود تشخیص داده است. او اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از 5 ثانیه به بالاترین سطح دسترسی برسد.
این آسیبپذیری نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
برای برطرف شدن این آسیبپذیری، برای توزیعهای مختلف لینوکس آپدیت ارائه شده و تلاش میشود که این آسیبپذیری به صورت کامل رفع شود. برای برطرف شدن این آسیبپذیری لازم است که حتماً سیستمعامل لینوکس آپدیت شود.
- 11