در حالی که Alpine Linux در برابر آسیبپذیری لینوکس مصون است، از مدیران سیستم خواسته میشود که سایر سیستمهای لینوکس را اصلاح کنند.
واحد تحقیقات Qualys Threat (TRU) آسیبپذیری را آشکار کرده است که میتواند طیف گستردهای از توزیعهای لینوکس را تحت تأثیر قرار دهد. دوبله Looney Tunables توسط محققان; آسیبپذیری لینوکس در لودر پویا کتابخانه گنو سی قرار دارد و با پردازش متغیر محیطی GLIBC_TUNABLES مرتبط است.
اگرچه این ممکن است بسیار فنی به نظر برسد، اما پیامدهای آن قابل توجه است، زیرا می تواند به عوامل مخرب کنترل کامل بر سیستم های آسیب دیده را بدهد.
آسیب پذیری رونمایی شد
این آسیبپذیری که بهعنوان سرریز بافر طبقهبندی میشود، به دلیل پتانسیل آن برای فعال کردن افزایش امتیاز محلی، نگرانیهایی را ایجاد میکند که به طور موثر به مهاجم دسترسی سطح ریشه میدهد. Qualys TRU بهره برداری موفقیت آمیز از این آسیب پذیری را در نصب های پیش فرض چندین توزیع لینوکس، از جمله فدورا ۳۷ و ۳۸، اوبونتو ۲۲٫۰۴ و ۲۳٫۰۴ و دبیان ۱۲ و ۱۳ نشان داده است. این آسیب پذیری از زمان معرفی آن در آوریل ۲۰۲۱ وجود داشته است و تعداد قابل توجهی از توزیع ها را به خود اختصاص داده است. سیستم های در معرض خطر.
دامنه آسیب پذیری
شایان ذکر است که در حالی که تیم Qualys آسیبپذیریهایی را در توزیعهای لینوکس خاص شناسایی کرده است، این احتمال وجود دارد که سایرین نیز به همان اندازه آسیب پذیر باشند. با این حال، آلپاین لینوکس به دلیل استفاده از musl libc به جای glibc به عنوان یک استثنا میباشد.
آشنایی با بارگذار دینامیک کتابخانه گنو سی
کتابخانه گنو سی که اغلب به آن glibc می گویند، جزء اساسی سیستم های لینوکس است. این توابع ضروری و فراخوانی های سیستم مورد نیاز برای عملکرد صحیح برنامه ها را فراهم می کند. در glibc، لودر پویا نقش مهمی در تهیه و اجرای برنامه ها ایفا می کند.
هنگامی که یک برنامه شروع می شود، لودر پویا کتابخانه های مشترک مورد نیاز خود را شناسایی می کند، آنها را در حافظه بارگذاری می کند و آنها را با فایل اجرایی پیوند می دهد. این فرآیند برای اجرای برنامه حیاتی است و هنگامی که یک کاربر محلی برنامه های set-user-ID یا set-group-ID را راه اندازی می کند، به امتیازات بالاتری نیاز دارد.
GLIBC_TUNABLES متغیر محیطی
سعید عباسی، مدیر تحقیقات آسیبپذیری و تهدید در Qualys، در یک پست وبلاگی نوشت که این آسیبپذیری حول متغیر محیطی GLIBC_TUNABLES متمرکز شده است تا به کاربران اجازه دهد تا رفتار کتابخانه را در زمان اجرا بدون نیاز به کامپایل مجدد تغییر دهند. با پیکربندی GLIBC_TUNABLES، کاربران میتوانند پارامترهای عملکرد و رفتار مختلف را تنظیم دقیق کنند و بر رفتار برنامههای مرتبط با glibc تأثیر بگذارند.
پیامدهای بالقوه
یک آسیبپذیری سرریز بافر در مدیریت GLIBC_TUNABLES توسط لودر پویا یک نگرانی مهم برای توزیعهای لینوکس است. سوء استفاده یا بهره برداری از این متغیر محیطی می تواند به شدت بر عملکرد، قابلیت اطمینان و امنیت سیستم تأثیر بگذارد. بهره برداری موفقیت آمیز که توسط Qualys TRU در توزیع های اصلی نشان داده شد، بر اهمیت موضوع تأکید می کند.
برای جزئیات فنی بیشتر در مورد این آسیب پذیری ها، می توانید به گزارش Qualys TRU در اینجا مراجعه کنید.
افشا و پاسخ
Qualys TRU مسئولانه آسیبپذیری را فاش کرد و به یک برنامه زمانبندی انتشار هماهنگ پایبند بود تا به طرفهای آسیبدیده اجازه دهد تا سیستمهای خود را اصلاح کنند. جدول زمانی رویدادها شامل ارسال های مشاوره ای و انتشار پچ به سازمان های مربوطه است.
بردن
پتانسیل دسترسی کامل ریشه در پلتفرم هایی مانند فدورا، اوبونتو و دبیان نیاز به اقدام فوری مدیران سیستم دارد. در حالی که برخی از توزیع ها تحت تأثیر قرار نمی گیرند، اولویت بندی وصله برای اطمینان از یکپارچگی و امنیت سیستم های لینوکس بسیار مهم است.
دیدگاهتان را بنویسید