آسیب‌پذیری ۲ ساله در هسته‌ی لینوکس، در قالب یک تهدید امنیتی جدی ظاهر شده است

یک آسیب‌پذیری که دو سال پیش در هسته‌ی لینوکس شناسایی شده بود ولی یک تهدید امنیتی محسوب نشد، در حال حاضر به‌عنوان یک آسیب‌پذیری بالقوه‌ی ارتقاء امتیاز محلی، وصله شده است. این آسیب‌پذیری با شناسه‌ی CVE-2017-1000253 اولین بار در ماه آوریل سال ۲۰۱۵ میلادی توسط یکی از محققان گوگل کشف شده است.

 

به‌دلیل اینکه آن زمان این آسیب‌پذیری یک تهدید امنیتی محسوب نشده، در به‌روزرسانی‌های طولانی مدت هسته‌ی توزیع‌های لینوکس ۳.۱۰.۷۷ نیز برطرف و گنجانده نشده است. با این حال محققان آزمایشگاه تحقیقاتی Qualys دریافتند این آسیب‌پذیری برای ارتقاء امتیاز می‌تواند مورد بهره‌برداری قرار گرفته و تمامی توزیع‌های لینوکس را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به دلیل نحوه‌ی بارگذاری پرونده‌های اجرایی ELF در هسته‌ی لینوکس وجود داشته و منجر به خرابی حافظه می‌شود.

 

برای جلوگیری از خطرات این آسیب‌پذیری، کاربران می‌توانند به قالب قانونی mmap تغییر رویه داده و مقدار vm.legacy_va_layout را به یک تغییر دهند که به‌طور موثری از بهره‌بردای از این آسیب‌پذیری جلوگیری می‌کند. به دلیل اینکه تخصیص‌های mmap از فضای آدرس‌های پایین آغاز می‌شود و از یک مدل تخصیص پایین به بالا پیروی می‌کند، نگاشت پرونده‌های PIE بسیار دورتر از فضای پشته انجام شده و با یکدیگر تداخل نخواهند داشت. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید