آسیب‌پذیری جدید بر روی هسته لینوکس

آسیب‌پذیری جدید بر روی هسته لینوکس

تاریخ ایجاد

محققان امنیتی #‫آسیب_پذیری جدیدی بر روی هسته #‫لینوکس از نوع Integer Overflow منتشر کرده اند که به نفوذگر این اجازه را می دهد که سطح دسترسی superuser را برای خود فراهم کنند. محققان که جزئیات این آسیب پذیری همراه با کد PoC آن را منتشر کرده اند، اعلام کردند که این آسیب پذیری بر روی توزیع های معروف CentOS، Debian و RedHat وجود دارد. این آسیب پذیری که توسط تیم تحقیقاتی Qualys منتشر شده است و با نام Mutagen Astronomy شناخته می شود، بر روی هسته های لینوکس منتشر شده بین July 2007 تا July 2017 وجود دارد.
این آسیب پذیری که با شماره شناسایی CVE-2018-14634 منتشر شده است از نوع Local Privilege Escalation می باشد که یکی از انواع معروف آسیب پذیری در سیستم عامل ها می باشد و در تابع (create_elf_tables) در هسته لینوکس کشف شده است. برای Exploit شدن صحیح این آسیب پذیری، نفوذگر باید به سیستم قربانی دسترسی داشته باشد تا کد آسیب پذیر را بر روی سیستم اجرا کند و سطح دسترسی خود را بالا ببرد تا توانایی کنترل کل سیستم عامل را به دست بگیرد. بر اساس توضیحات منتشر شده، این آسیب پذیری تنها بر روی سیستم های 64 بیتی وجود دارد و به علت عدم وجود فضای کافی آدرس دهی در حافظه سیستم های 32 بیتی، امکان Exploit شدن صحیح این آسیب پذیری مقدور نمی باشد. Kernel های نسخه 2.6.x ، 3.10.x و 4.14.x هم به این آسیب پذیری دچار می باشند.
تیم Qualys در تاریخ 31 آگوست 2018 این آسیب پذیری را به تیم توسعه دهنده RedHat گزارش داده بودند. همچنین در تاریخ 18 سپتامبر 2018 هم گزارش این آسیب پذیری را برای تیم توسعه دهنده Linux Kernel ارسال کرده اند. تیم RedHat این آسیب پذیری را در رده خطرناک با شماره CVSS 7.8 دسته بندی کرده است. این تیم دو Exploit برای PoC این آسیب پذیری هم منتشر کرده اند که این Exploit ها توسط این مرکز تست شده اند و صحت عملکرد آنها نشان دهنده ی اهمیت این آسیب پذیری می باشد. مدیران شبکه حتما به روز رسانی های منتشر شده برای هسته توزیع های لینوکسی خود سریعا را نصب کنند.

برچسب‌ها