×
×

آسیب پذیری لینوکس میلیون ها سیستم را در معرض حمله قرار می دهد

  • کد نوشته: 45600
  • ۱۴۰۲-۰۷-۱۵
  • ۰
  • در حالی که Alpine Linux در برابر آسیب‌پذیری لینوکس مصون است، از مدیران سیستم خواسته می‌شود که سایر سیستم‌های لینوکس را اصلاح کنند. واحد تحقیقات Qualys Threat ‪(TRU)‬ آسیب‌پذیری را آشکار کرده است که می‌تواند طیف گسترده‌ای از توزیع‌های لینوکس را تحت تأثیر قرار دهد. دوبله Looney Tunables توسط محققان; آسیب‌پذیری لینوکس در لودر پویا […]

    آسیب پذیری لینوکس میلیون ها سیستم را در معرض حمله قرار می دهد
  • تبلیغ هدفمند

    در حالی که Alpine Linux در برابر آسیب‌پذیری لینوکس مصون است، از مدیران سیستم خواسته می‌شود که سایر سیستم‌های لینوکس را اصلاح کنند.

    واحد تحقیقات Qualys Threat ‪(TRU)‬ آسیب‌پذیری را آشکار کرده است که می‌تواند طیف گسترده‌ای از توزیع‌های لینوکس را تحت تأثیر قرار دهد. دوبله Looney Tunables توسط محققان; آسیب‌پذیری لینوکس در لودر پویا کتابخانه گنو سی قرار دارد و با پردازش متغیر محیطی GLIBC_TUNABLES مرتبط است.

    اگرچه این ممکن است بسیار فنی به نظر برسد، اما پیامدهای آن قابل توجه است، زیرا می تواند به عوامل مخرب کنترل کامل بر سیستم های آسیب دیده را بدهد.

    آسیب پذیری رونمایی شد

    این آسیب‌پذیری که به‌عنوان سرریز بافر طبقه‌بندی می‌شود، به دلیل پتانسیل آن برای فعال کردن افزایش امتیاز محلی، نگرانی‌هایی را ایجاد می‌کند که به طور موثر به مهاجم دسترسی سطح ریشه می‌دهد. Qualys TRU بهره برداری موفقیت آمیز از این آسیب پذیری را در نصب های پیش فرض چندین توزیع لینوکس، از جمله فدورا ۳۷ و ۳۸، اوبونتو ۲۲٫۰۴ و ۲۳٫۰۴ و دبیان ۱۲ و ۱۳ نشان داده است. این آسیب پذیری از زمان معرفی آن در آوریل ۲۰۲۱ وجود داشته است و تعداد قابل توجهی از توزیع ها را به خود اختصاص داده است. سیستم های در معرض خطر.

    دامنه آسیب پذیری

    شایان ذکر است که در حالی که تیم Qualys آسیب‌پذیری‌هایی را در توزیع‌های لینوکس خاص شناسایی کرده است، این احتمال وجود دارد که سایرین نیز به همان اندازه آسیب پذیر باشند. با این حال، آلپاین لینوکس به دلیل استفاده از musl libc به جای glibc به عنوان یک استثنا می‌باشد.

    آشنایی با بارگذار دینامیک کتابخانه گنو سی

    کتابخانه گنو سی که اغلب به آن glibc می گویند، جزء اساسی سیستم های لینوکس است. این توابع ضروری و فراخوانی های سیستم مورد نیاز برای عملکرد صحیح برنامه ها را فراهم می کند. در glibc، لودر پویا نقش مهمی در تهیه و اجرای برنامه ها ایفا می کند.

    هنگامی که یک برنامه شروع می شود، لودر پویا کتابخانه های مشترک مورد نیاز خود را شناسایی می کند، آنها را در حافظه بارگذاری می کند و آنها را با فایل اجرایی پیوند می دهد. این فرآیند برای اجرای برنامه حیاتی است و هنگامی که یک کاربر محلی برنامه های set-user-ID یا set-group-ID را راه اندازی می کند، به امتیازات بالاتری نیاز دارد.

    GLIBC_TUNABLES متغیر محیطی

    سعید عباسی، مدیر تحقیقات آسیب‌پذیری و تهدید در Qualys، در یک پست وبلاگی نوشت که این آسیب‌پذیری حول متغیر محیطی GLIBC_TUNABLES متمرکز شده است تا به کاربران اجازه دهد تا رفتار کتابخانه را در زمان اجرا بدون نیاز به کامپایل مجدد تغییر دهند. با پیکربندی GLIBC_TUNABLES، کاربران می‌توانند پارامترهای عملکرد و رفتار مختلف را تنظیم دقیق کنند و بر رفتار برنامه‌های مرتبط با glibc تأثیر بگذارند.

    پیامدهای بالقوه

    یک آسیب‌پذیری سرریز بافر در مدیریت GLIBC_TUNABLES توسط لودر پویا یک نگرانی مهم برای توزیع‌های لینوکس است. سوء استفاده یا بهره برداری از این متغیر محیطی می تواند به شدت بر عملکرد، قابلیت اطمینان و امنیت سیستم تأثیر بگذارد. بهره برداری موفقیت آمیز که توسط Qualys TRU در توزیع های اصلی نشان داده شد، بر اهمیت موضوع تأکید می کند.

    برای جزئیات فنی بیشتر در مورد این آسیب پذیری ها، می توانید به گزارش Qualys TRU در اینجا مراجعه کنید.

    افشا و پاسخ

    Qualys TRU مسئولانه آسیب‌پذیری را فاش کرد و به یک برنامه زمان‌بندی انتشار هماهنگ پایبند بود تا به طرف‌های آسیب‌دیده اجازه دهد تا سیستم‌های خود را اصلاح کنند. جدول زمانی رویدادها شامل ارسال های مشاوره ای و انتشار پچ به سازمان های مربوطه است.

    بردن

    پتانسیل دسترسی کامل ریشه در پلتفرم هایی مانند فدورا، اوبونتو و دبیان نیاز به اقدام فوری مدیران سیستم دارد. در حالی که برخی از توزیع ها تحت تأثیر قرار نمی گیرند، اولویت بندی وصله برای اطمینان از یکپارچگی و امنیت سیستم های لینوکس بسیار مهم است.

    برچسب ها

    اخبار مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *