یک نقص امنیتی جدید در هسته لینوکس منجر به افشای داده های سیستم می شود

[ad_1]

محققان گروه Talus Intelligence Group ، زیرمجموعه امنیت سایبری سیسکو ، اظهار داشتند که آنها آسیب پذیری جدیدی را در هسته لینوکس پیدا کرده اند که افراد سودجو می توانند از آن برای افشای داده ها سوit استفاده کنند. همانطور که ZDNet می نویسد ، این آسیب پذیری می تواند به عنوان بستری برای نفوذ بیشتر سیستم ها مورد استفاده قرار گیرد.

محققان گروه Talus می گویند این اشکال “آسیب پذیری افشای داده ها” است که از نظر تئوریک “به هکرها اجازه می دهد حافظه هسته پشته را ببینند”.

هسته اصلی ترین قسمت سیستم عامل منبع باز لینوکس است. آسیب پذیری کشف شده توسط گروه Talus در بخش دارای برچسب CVE-2020-28588 proc / pid / syscall دستگاه های 32 بیتی که به Linux متکی هستند دیده شده اند.

طبق گفته های سیسکو ، مسئله امنیتی اولین بار در مورد دستگاهی که از سیستم عامل Azure Sphere Linux استفاده می کند ، گزارش شده است.

هکرهایی که می خواهند از این نقص امنیتی استفاده کنند می توانند پرونده / syscall را از طریق Proc بخوانند. Proc سیستمی است که برای ایجاد رابط بین ساختار داده های هسته استفاده می شود. اگر یک هکر دستوراتی را برای دریافت خروجی 24 بایت در حافظه پشته که مقدار اولیه به آن داده نشده است ، اجرا کند ، در واقع می تواند از آسیب پذیری سوit استفاده کرده و سیستم KASLR را در هسته دور بزند.

مقالات مرتبط:

محققان می گویند تشخیص این نوع حمله سایبری از راه دور بر روی شبکه “غیرممکن” است. زیرا لینوکس فکر می کند در حال خواندن یک پرونده رسمی و قانونی از سیستم عامل است. اگر حمله هکر به درستی اجرا شود ، هکر می تواند از این اطلاعات برای “سو “استفاده موفقیت آمیز از سایر آسیب پذیری های پردازش نشده لینوکس” استفاده کند.

سیسکو می گوید Linux Kernel 5.10-rc4 ، Linux Kernel 5.4.66 و Linux Kernel 5.9.8 تحت تأثیر آسیب پذیری های CVE-2020-28588 قرار دارند. ظاهراً وصله ای برای رفع این آسیب پذیری در تاریخ 3 دسامبر سال 2020 منتشر شد. از کاربران لینوکس خواسته شده است که سیستم عامل خود را در اسرع وقت به آخرین نسخه به روز کنند.

هسته لینوکس طی چند هفته گذشته بسیار خبرساز بوده است. مدتی پیش ، چندین محقق در دانشگاه مینه سوتا ، ایالات متحده آمریکا ، عمداً آسیب پذیری ها را برای اهداف تحقیق در هسته لینوکس ثبت کردند. محققان بارها و بارها گفتند که هدف آنها بررسی روند ثبت کد توسط نگهدارندگان هسته لینوکس است ، با این حال ، یک عضو ارشد هسته بلافاصله دانشگاه مینه سوتا را از ادامه مشارکت در پروژه هسته لینوکس منع کرد. علاوه بر این ، تمام کدهای ثبت شده توسط محققان دانشگاه مینه سوتا حذف شدند. دانشگاه مینه سوتا تحقیقات را به حالت تعلیق درآورد و در پاسخ عذرخواهی کرد ، اما عذرخواهی دانشگاه هنوز پذیرفته نشده است.

[ad_2]