یک نقص با شدت بالا در بسیاری از افراد وجود داشته است لینوکس نقاط پایانی برای دو سال است که به طور بالقوه به عوامل تهدید اجازه می دهد تا کدهای مخرب را با امتیازات بالا اجرا کنند.
این به گفته محققان امنیت سایبری از واحد تحقیقات تهدید Qualys، که در آن به اشتراک گذاشته است. نوشتن، که نقص به عنوان CVE-2023-4911 ردیابی شده است. این یک ضعف سرریز بافر در بارکننده پویا Id.so کتابخانه گنو سی (glibc) است که برای اولین بار با glibc 2.34 در آوریل ۲۰۲۱ معرفی شد.
سعید عباسی، مدیر محصول در واحد تحقیقات تهدید Qualys، گفت: «استثمار موفقیتآمیز ما، که منجر به امتیازات ریشه کامل در توزیعهای اصلی مانند فدورا، اوبونتو و دبیان میشود، شدت و ماهیت گسترده این آسیبپذیری را برجسته میکند. اگرچه ما در حال حاضر کد اکسپلویت خود را مخفی میکنیم، اما به راحتی میتوان سرریز بافر را به یک حمله فقط داده تبدیل کرد، نشان میدهد که تیمهای تحقیقاتی دیگر به زودی میتوانند اکسپلویتهایی را تولید و منتشر کنند.»
لونی تونبلز
عباسی در پایان گفت: «این می تواند سیستم های بی شماری را به ویژه با توجه به استفاده گسترده از glibc در توزیع های لینوکس در معرض خطر قرار دهد.
محقق بیشتر توضیح داد که هنگام پردازش متغیر محیطی GLIBC_TUNABLES در نصب های پیش فرض دبیان ۱۲ و ۱۳، اوبونتو ۲۲٫۰۴ و ۲۳٫۰۴ و فدورا ۳۷ و ۳۸، این نقص سر زشت خود را نشان می دهد. نیز اضافه شد.
در نتیجه، مهاجمان با امتیاز پایین میتوانند حملات کمپیچیدگی را بدون نیاز به تعامل قربانی اجرا کنند.
این محقق هشدار داد: «با قابلیت دسترسی ریشه کامل در پلتفرمهای محبوب مانند فدورا، اوبونتو و دبیان، لازم است مدیران سیستم سریعاً اقدام کنند. در حالی که کاربران آلپاین لینوکس می توانند نفس راحتی بکشند، دیگران باید برای اطمینان از یکپارچگی و امنیت سیستم، وصله کردن را در اولویت قرار دهند.
Qualys این آسیبپذیری را Looney Tunables نامید.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- داده های TransUnion به دلیل نقض گسترده داده ها به سرقت رفت
- در اینجا یک لیست از بهترین نرم افزار محافظت از نقطه پایانی
- اینها هستند بهترین ابزار حذف بدافزار همین الان
منبع: https://www.techradar.com/pro/security/major-linux-distros-targeted-by-hackers-exploiting-this-significant-flaw