سایه «گاو کثیف» بر سر «لینوکس»
یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9 سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
کد خبر :
586273
روزنامه ایران: یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9 سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در این گزارش آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقای سطح دسترسی است؛ اما کارشناسان از آن بهعنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند. این آسیبپذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری، بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده کرد.
دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل اندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب، به همه استفادهکنندگان از آن سرویس یا حتی ارائهدهنده سرویس آسیب بزنند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.