- يكشف الباحث Hyunwoo Kim فرج القذرةثغرة أمنية لتصعيد النواة عمرها تسع سنوات في توزيعات Linux الرئيسية
- تجمع هذه الثغرة بين صفحتين من أخطاء الكتابة في ذاكرة التخزين المؤقت، وتعمل بشكل موثوق دون ظروف السباق، ولا تحتوي حاليًا على CVE أو تصحيح
- يتطلب التخفيف تعطيل وحدات kernel الحساسة، ولكن هذا يؤدي إلى كسر IPsec VPN وAFS، مما يترك الأنظمة عرضة للخطر حتى وصول التصحيحات
بعض توزيعات Linux الأكثر استخدامًا وتأثيرًا معرضة لثغرة يوم الصفر التي تسمح لمجرمي الإنترنت بالحصول على امتيازات الجذر، ويحذر الخبراء من أنه لم يتم نشر التصحيح للعامة بعد.
كشف الباحث الأمني Hyunwoo Kim أنه وجد ثغرة أمنية عمرها تسع سنوات ونشر ثغرة إثبات المفهوم (PoC).
أطلق على الثغرة اسم Dirty Frag وأوضح أنها تعمل من خلال الجمع بين عيبين في kernel، ثغرة الكتابة xfrm-ESP Page-Cache Write وثغرة RxRPC Page-Cache Write. وقد سمح له ذلك بتعديل ملفات النظام المحمية في الذاكرة دون الحصول على إذن مناسب.
تدابير التخفيف المتاحة
وأوضح كيم أنه شارك النتائج التي توصل إليها مع المشرفين على توزيعات Linux المختلفة المحظورة لمنح الجميع الوقت لإجراء التصحيحات. ومع ذلك، يبدو أن هذا الحظر قد تم انتهاكه في 7 مايو عندما نشر طرف ثالث ثغرة أمنية.
وقال كيم: “نظرًا لكسر الحظر حاليًا، لا يوجد تصحيح أو مكافحة التطرف العنيف. وبعد التشاور مع المشرفين على linux-distros@vs.openwall.org وبناءً على طلبهم، تم نشر وثيقة Dirty Frag”.
بالإضافة إلى عدم وجود CVE، فإن الخطأ ليس له تصنيف خطورة حتى الآن. ومع ذلك، نظرًا لأن هذه ثغرة أمنية لتصعيد الامتيازات لم تتم مصادقتها، فمن الآمن افتراض أنه سيتم تصنيفها على أنها حرجة (9.0 وما فوق).
حتى الآن، تم التأكد من أن أنظمة Ubuntu وRed Hat Enterprise Linux وCentOS Stream وAlmaLinux وopenSUSE Tumbleweed وFedora معرضة للخطر ولم تتلق أي تصحيحات حتى الآن.
وقال كيم: “مثل ثغرة Copy Fail السابقة، تسمح Dirty Frag أيضًا بالتصعيد الفوري للجذر عبر جميع التوزيعات الرئيسية وتجمع بين ثغرتين أمنيتين منفصلتين”. “نظرًا لأنه خطأ منطقي حتمي لا يعتمد على النافذة الزمنية، ولا يلزم وجود حالة سباق، ولا داعي للذعر عند فشل الاستغلال، ومعدل النجاح مرتفع جدًا.”
تتضمن عمليات التخفيف الحالية إزالة وحدات kernel esp4 وesp6 وrxrpc الضعيفة، ولكن هذا يؤدي إلى إفساد شبكات IPsec VPN وأنظمة ملفات الشبكة الموزعة AFS.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
