اخبار

باگ امنیتی و قدیمی لینوکس بعد از ۱۱ سال برطرف شد

هیچ چیزی در دنیای کامپیوترها و نرم افزارها وجود ندارد که امنیت ۱۰۰ درصد داشته باشد، حتی سیستم‌های مبتنی بر توزیع لینوکس که عموم مردم آنها را با امنیت بسیار بالایشان می‌شناسند. در جدیدترین اطلاعاتی که یکی از متخصصین حوزه امنیت، Phil Oester در رابطه با باگ امنیتی و قدیمی لینوکس منتشر کرده، یک شکاف امنیتی در هسته لینوکس وجود دارد که بیش از ۹ سال به حال خود رها شده است.
اینطور که Oester اعلام کرده، حملاتی که از طریق این شکاف امنیتی انجام می‌شود، هرگز شکست نخورده و احتمالا برای چند سال است که مورد بهره‌برداری قرار دارد. همچنین Oester با دریافت تمام ترافیک HTTP و آزمایش آن، این باگ امنیتی را پیدا کرده، باگی که البته پیش از این هم کشف شده بود.
به نظر می‌رسد این باگ امنیتی که با کد CVE-2016-5195 شناخته می‌شود، عمری ۱۱ ساله داشته و زمانی خود لینوس توروالدز (Linus Torvalds)- معمار ارشد پروژه هسته لینوکس- قصد برطرف کردن آن را داشته اما فعالیت‌های دیگر او در زمینه توسعه هسته لینوکس باعث توقف این کار شده است. به همین جهت Oester حدس می‌زند که این باگ امنیتی از سال ۲۰۰۷ تا کنون به حال خود رها شده باشد.
بر اساس اطلاعات منتشر شده توسط شرکت Red Hat، مشکل اصلی به امکان شکسته شدن سیستم حافظه هسته لینوکس در انجام برخی از عملیات‌های حافظه مربوط می‌شود. در چنین شرایطی، هکرها می‌توانند با استفاده از این رخنه امنیتی، به سیستم فرد قربانی وارد شده و دسترسی خود را افزایش دهد. به بیان دیگر، با وجود این باگ خطرناک، امکان دسترسی هکرها به فایل‌های اصلی و ریشه‌ای وجود خواهد داشت. در این صورت شاید سرورها، بیشترین قربانیان حملات هکرها باشند.
به هر شکل حالا باگ امنیتی جدید لینوکس که با نام “Dirty COW” (گاو کثیف) نیز شناخته می‌شود، توسط متخصصین پروژه هسته لینوکس برطرف شده و توزیع‌کنندگانی همچون Red Hat در حال ارائه آن هستند. Oester نیز با اشاره به اهمیت این آپدیت، به تمامی کاربران لینوکس نسبت به دریافت آن در سریع‌ترین زمان ممکن توصیه کرده است.
منبع :Engadget

Show More

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button