باگ امنیتی لینوکس باز هم مشکل ساز شد

به گزارش بولتن نیوز، لینوکس از جمله سیستم عامل های متن باز است که بسیاری از کاربران به خصوص توسعه دهندگان از آن استفاده می کنند. روزانه برنامه های متن باز زیادی نوشته می شوند که تحت این سیستم عامل اجرا می شوند.

 

باگ امنیتی که اولین بار توسط لینوس توروالدس حدود ۱۱ سال پیش شناخته شد و هرگز رفع نشد باز هم برای کاربران لینوکس مشکل آفرین شد. این خبر می تواند برای کاربرانی که به دنبال نقطه ضعف های لینوکس در برقراری امنیت برای کاربران خود هستند، خوشایند باشد. در حال حاضر کرنل نه ساله لینوکس در معرض خطر حمله هکرها قرار دارد. فیلیپ استر، محققی که این باگ امنیتی را کشف کرده است می گوید این حفره امنیتی سال ها است که وجود دارد اما شاید تا کنون برای کسی اهمیت نداشته است.

حفره امنیتی CVE-2016-5195 از جمله حفره های کرنل لینوکس است که حدود ۱۱ سال پیش توسط لینوس توروالدس کشف شد. وی بعد از کشف این حفره سعی کرد تا آن را از بین ببرد اما متاسفانه چند سال بعد تلاش های وی در جهت رفع چنین حفره ای به دلیل یک سری به روز رسانی های جدی در کرنل لینوکس از بین رفت.  به عقیده استر از سال ۲۰۰۷ تا کنون حفره امنیتی که توسط لینوس توالدس شناسایی و رفع شد دوباره در سیستم عامل لینوکس دوباره ظاهر شده است.

 به گفته هکرهای کلاه قرمز، مشکل اساسی این است که سیستم حافظه کرنل لینوکس در طول پردازش حافظه به اصطلاح شکسته می شود و به همین دلیل کاربر محلی مهمان با دسترسی محدود می تواند از این مشکل برای ایجاد دسترسی استفاده کند و با استفاده از همین حفره دسترسی محدود خود را به دسترسی کامل روی سیستم تبدیل کند.

به عبارت دیگر، کاربر و یا هکر می تواند از این حفره برای ایجاد دسترسی نا محدود به سرور استفاده کند. اگرچه این امکان برای کاربرانی امکان پذیر است که دارای حساب کاربری روی سرور هستند اما به عقیده کارشناسان کاربر می تواند با استفاده از این حفره برای خود روی سرور حساب کاربری ایجاد کند و سپس با استفاده از این حساب کاربری فایل های آلوده را روی سرور قرار دهد و این یعنی یک فاجعه برای کاربران اینترنت و کسانی که می خواهند از آن سرور استفاده کنند.

توروالدس در گزارش خود برای شناسایی چنین حفره ای اشاره کرده است که با وجود این که این حفره امنیتی و قابلیت های نفوذ از طریق آن بیشتر به صورت تئوری است و جنبه نظر دارد اما اکنون با توجه به استفاده فراگیر از تکنولوژی VM می تواند به عنوان یک مشکل امنیتی بزرگ برای لینوکس شناخته شود. به عقیده هکرهای کلاه قرمز این حفره امنیتی از جمله مهم ترین باگ های امنیتی لینوکس است و به همین دلیل مسئولان به روز رسانی کرنل لینوکس در حال انجام اقدامات لازم برای رفع این حفره امنیتی هستند.

به عقیده بسیاری از کارشناسان کاربران لینوکس باید نصبت به وجود این حفره و حفره های این چنینی نهایت دقت را داشته باشند و هرگز آن ها را دست کم نگیرند.

منبع: کلیک