سایه «گاو کثیف» بر سر «لینوکس»

روزنامه ایران: یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌، که با نام گاو کثیف (Dirty COW) مشهور است و به‌ مدت حداقل 9 سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.

به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند.

آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.

همان‌طور که در این گزارش آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقای سطح دسترسی است؛ اما کارشناسان از آن به‌عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند. این آسیب‌پذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آنکه کد بهره‌بردار برای این آسیب‌پذیری، به‌صورت عمومی منتشر شده است و با کمک آن می‌توان به سادگی از آسیب‌پذیری سوء‌استفاده کرد.

دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل اندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.

آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب، به همه استفاده‌کنندگان از آن سرویس یا حتی ارائه‌دهنده سرویس آسیب بزنند.