سوءاستفاده نفوذگران از آسیب‌پذیری گاو کثیف!

به گزارش شرکت مهندسی شبکه گستر، یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیع‌های این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهره‌جویی نفوذگران قرار گرفته است. این آسیب‌پذیری، Dirty COW – گاو کثیف – نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است.

در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.

Dirty COW با شناسه CVE-2016-5195، دسترسی نوشتن بر روی حافظه فقط خواندنی را برای مهاجم فراهم نموده و حق دسترسی او را تا درجه Root ترفیع می دهد. 

خبر سوءاستفاه از Dirty COW توسط محقق کاشف آن که پیشتر یک سایت آگاهی رسانی در خصوص این آسیب پذیری و نمونه ای از بهره جوی آن را منتشر کرده بود اعلام شده است.

این آسیب پذیری از نسخه 2.6.22 هسته Linux که در سال 2007 عرضه شد وجود داشته است.

هر چند که ترفیع امتیازی (Privilege Escalation) ضعف مهمی تلقی می شود اما عدم امکان بهره جویی از Dirty COW بصورت از راه دور (Remote) حیاتی بودن آن را تا حدودی کاهش می دهد.

Copy-on-Write امکانی است که در برنامه نویسی بسترهایی که منابع را در حافظه مدیریت می کنند مورد استفاده قرار می گیرد.