مرکز تخصصی آپا
آسیبپذیری در وصلهی آسیبپذیری گاو کثیف!
خلاصه: وصلهی اصلی آسیبپذیری گاو کثیف دارای یک نقص امنیتی است که میتواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهرهبرداری از شرایط برای انجام حملهی افزایش امتیاز مورد بهرهبرداری قرار گیرد. این آسیبپذیری لینوکس سازمانی Red Hat و اندروید را تحت تأثیر قرار نمیدهد.
محققان دریافتند که وصلهی اصلی برای آسیبپذیری گاو کثیف (CVE-2016-5195) تحت تأثیر یک نقص امنیتی قرار دارد.
این وصله یک نقص امنیتی دارد که میتواند توسط مهاجم برای اجرای کدی محلی بر روی سیستم و بهرهبرداری از شرایط برای انجام حملهی افزایش امتیاز مورد بهرهبرداری قرار گیرد.
این آسیبپذیری بهعنوان «مهم» شناخته شده و امتیاز 6.1 را در مقیاس CVSS دریافت کرده است، و در اکتبر 2016 وصله شده است. در واقع این آسیبپذیری در ویژگی ccpy-on-write (COW) در لینوکس یافت شد و میتواند توسط مهاجم با دسترسی محلی برای رسیدن به امتیازهای روت روی دستگاه لینوکسی مورد استفاده قرار گیرد.
براساس توصیههای امنیتی منتشر شده، این آسیبپذیری با عنوان CVE-2016-5195 ردیابی میشود و به مهاجمان محلی این امکان را میدهد که فایلهای setuid موجود را تغییر دهند.
اکنون آسیبپذیری وصلهی اصلی بهعنوان CVE-2017-1000405 ردیابی شده و توسط محققان شرکت امنیتی Bindecy کشف شدهاست. این باگ جدید به شدت آسیبپذیری اصلی Dirty Cow که تعداد زیادی از توزیعهای لینوکس و سیستمعامل اندروید را تحت تأثیر قرار داده بود نیست. این آسیبپذیری، توزیع سازمانی لینوکس Red Hat و اندروید را تحت تأثیر قرار نمیدهد هرچند میلیونها ماشین آسیبپذیر هستند.
محققان این نقص را به سازمان کرنل لینوکس در 22 نوامبر گزارش کردند، این وصله در 2 نوامبر به کرنل ماشین اضافه شد و درواقع این آسیبپذیری رسما در تاریخ 1 دسامبر منتشر شد.
