اخبار اخبار

حفره امنیتی با دو سال قدمت

فعالیت آسیب‌پذیری جدی در هسته لینوکس

یک آسیب‌پذیری قدیمی نادیده گرفته‌شده در لینوکس به عنوان یک آسیب‌پذیری جدی از نوع Local Privilege Escalation خود را معرفی کرده‌است.

آسیب‌پذیری که حدود دو سال پیش بر روی هسته لینوکس منتشر شده‌بود، اما در آن زمان زیاد مورد توجه قرار نگرفته‌بود، حالا به عنوان یک آسیب‌پذیری جدی از نوع Local Privilege Escalation خود را معرفی کرده‌است.

این آسیب‌پذیری که دارای شماره شناسه CVE-۲۰۱۷-۱۰۰۰۲۵۳ است در آوریل ۲۰۱۵ توسط Michael Davidson از تیم امنیتی گوگل معرفی شده‌بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده‌بود از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع شده این آسیب‌پذیری منتشر نشده‌است.

به هر حال، هم‌اکنون محققان Qualys Research Labs موفق به کشف این آسیب‌پذیری شده‌اند و Exploit آن را هم توسعه داده‌اند. این Exploit که برای عملیات Local Privilege Escalation آماده شده‌است بر روی توزیع‌های معروفی همچون RedHat، Debian و CentOS جوابگو است.

این آسیب‌پذیری که دارای رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS3 دریافت کرده‌است در بخش ELF executablesهای هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود. محققان موفق شدند کاربری را با دسترسی سطح پایین و SUID مشخص که توانایی اجرای کدهای باینری PIEرا دارد را توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را بر روی سیستم‌عامل داشته‌باشد.

جهت جلوگیری از اجرای Exploit این آسیب‌پذیری می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی Kernel این آسیب‌پذیری مرتفع شود. مرکز Qualys اعلام کرده‌است که این نقص برای PIEهایی که سگمنت read/write آنها بیشتر از ۱۲۸ مگابایت است محدودیتی ندارد که این خود نشان‌دهنده آن است که کمترین فاصله بین mmap_base و بالاترین سطح آدرس در stack وجود دارد. پس اگر بیش از یک‌ونیم میلیون رشته حرفی را تابع execve() را handle کند، تمامی PIEها در حافظه مجدد نوشته می‌شوند که این خود باعث به‌وجود آمدن این آسیب‌پذیری می‌شود.

توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روز‌رسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند. البته تیم Qualys هم قول داده‌است که PoC Exploit این آسیب‌پذیری برای توزیع Cetnos۷ را که دارای هسته به نسخه‌های ۳.۱۰.۰-۵۱۴.۲۱.۲.el۷.x۸۶_۶۴ و همچنین ۳.۱۰.۰-۵۱۴.۲۶.۱.el۷.x۸۶_۶۴ هستند به‌زودی منتشر کند.

منبع: Security web

تصاویر مرتبط
تاریخ انتشار مطلب: 16 آبان 1396
بازدید ها: 13