نواة جنو/لينكس تحصل على تصحيح لثغرة خطيرة دامت لسنوات عديدة

ثغرة
لينكس
نواة
الأوسمة: #<Tag:0x00007fe461141a98> #<Tag:0x00007fe461140ff8> #<Tag:0x00007fe4611408f0>

(علي لينكس) #1

السلام عليكم ورحمة الله وبركاته

تم اكتشاف ضعف خطير في نواة لينكس يعود إلى عام 2009 ويؤثر على عدد كبير من توزيعات لينكس, بما في ذلك Red Hat, Debian, Fedora, OpenSUSE, و Ubuntu.

الخلل المكتشف في نواة لينكس (CVE-2017-2636)، والذي كان موجودا في نواة لينكس على مدى السنوات السبع الماضية، يسمح للمستخدم المحلي ذو الصلاحيات الغير معطاة (unprivileged user) للحصول على امتيازات الجذر على الأنظمة المتأثرة أو يسبب الحرمان من الخدمة (تحطم النظام).

اكتشف الباحث عن التقنيات الإيجابية الكسندر بوبوف (Alexander Popov) قضية حالة سباق في برنامج نواة لينكس “N_HLDC” - وهو المسؤول عن التعامل مع بيانات التحكم في وصلة البيانات عالية المستوى (HDLC) - مما يؤدي إلى ضعف مزدوج.

“Double Free” أو “المزدوجة الحرة” هي واحدة من علة فساد الذاكرة الأكثر شيوعا التي تحدث عندما ينشر التطبيق نفس المكان الذاكرة مرتين عن طريق استدعاء الدالة “free ()” على نفس الذاكرة المخصصة (allocated memory )

يمكن لمهاجم غير مصادق (unauthenticated attacker) الاستفادة من هذا الضعف لحقن وتنفيذ أوامر تخريبية في سياق الأمان للمستخدم الذي تم تسجيل دخوله.

منذ ان تم اكتشاف العيب في يونيو 2009، خوادم مؤسسة لينكس والأجهزة كانت عرضة لفترة طويلة، ولكن وفقا للتكنولوجيات الإيجابية (Positive Technologies)، فمن الصعب القول ما إذا كان هذا الضعف قد تم استغلاله بنشاط خارجي أم لا.

يقول بوبوف: “الضعف قديم، لذا فهو منتشر على نطاق واسع في محطات عمل لينوكس وخوادمه.”, “ولتحميل وحدة معيبة تلقائيا، يحتاج المهاجم فقط صلاحيات مستخدم غير المعطاة (unprivileged user) بالإضافة إلى ذلك، فإن استغلال لا تتطلب أي أجهزة خاصة.”

وقد كشف الباحث عن ضعف أثناء إجراء إتصالات النظام مع “syzkaller fuzzer”، وهو برنامج التحقق من الاكواد الآمنة التي برمجته جوجل.

بوبوف ذكر العيب لموقع “kernel.org” في 28 فبراير 2017، وإعطاء نموذج لطريقة الاستغلال، فضلا عن توفير التصحيح لإصلاح المشكلة.

وتم بالفعل تصحيح نقاط الضعف في نواة لينكس، ونشرت التحديثات الأمنية مع تفاصيل الضعف في 7 مارس.

لذلك، أنصح المستخدمين على تثبيت أحدث التحديثات الأمنية في أقرب وقت ممكن، ولكن إذا كان غير قادر على تطبيق التصحيح، نصح الباحث منع الوحدة (module) المعيبة التي تدعى “n_hdlc” يدويَا لحماية المؤسسة وكذلك الاستخدام المنزلي لنظام التشغيل جنو/لينكس.

المصدر: 1.