آسیب‌پذیری موجود در هسته‌ی لینوکس یک تهدید امنیتی تلقی می شود

آسیب‌پذیری موجود در هسته‌ی لینوکس یک تهدید امنیتی تلقی می شود

همانطور که میدانید،لینوکس Linux یک سیستم‌عامل شبه یونیکس است که بخش عمدهٔ آن سازگار با استاندارد پازیکس است. از دید فنی لینوکس تنها نامی است برای هستهٔ سیستم‌عامل و نه کل آن؛ اما به طور معمول این نام به سیستم‌عامل‌هایی که از ترکیب‌بندی لینوکس (به عنوان هسته سیستم‌عامل) با نرم‌افزارهای آزاد و متن‌باز بدست می‌آیند اطلاق می شود.

درحالی که بنیاد نرم‌افزار آزاد سیستم‌عامل حاصل از این ترکیب‌بندی را «گنو/لینوکس» می‌نامد اما عموماً آن را لینوکس می‌خوانند. این دوگانگی در نام نهادن منجر به بحث نامگذاری گنو/لینوکس شده‌است.شایان ذکر است که؛لینوکس از سخت‌افزارهای مختلفی پشتیبانی می‌کند از جمله انواع مختلف تلفن همراه، تبلت، مسیریاب، و کنسول بازی تا رایانه‌های رومیزی،رایانه‌های بزرگ و ابررایانه‌ها.

بر خلاف آن‌چه در میان مردم عادی رواج دارد، لینوکس یک سیستم‌عامل نیست و چیزی به نام «سیستم‌عامل لینوکس» وجود ندارد. آن‌چه عموماً توسّط افراد به این نام خوانده می‌شود، همان «سیستم‌عامل گنو/لینوکس» است.براساس آخرین گزارشات رسیده که حاکی از آنند،دو سال پیش یک آسیب‌پذیری در هسته‌ی لینوکس شناسایی شده بود ولی آن زمان به عنوان خطر امنیتی قلمداد نمیشد، در حال حاضر به‌عنوان یک آسیب‌پذیری بالقوه‌ی ارتقاء امتیاز محلی، وصله شده است.

 

Linux

شایان توجه است که؛این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۰۰۰۲۵۳ اولین بار توسط یکی از محققان گوگل کشف شده است.همچنین باید به این مهم اذعان کرد که؛  محققان آزمایشگاه تحقیقاتی Qualys دریافتند این آسیب‌پذیری برای ارتقاء امتیاز می‌تواند مورد بهره‌برداری قرار گرفته و تمامی توزیع‌های لینوکس را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری به دلیل نحوه‌ی بارگذاری پرونده‌های اجرایی ELF در هسته‌ی لینوکس وجود داشته و منجر به خرابی حافظه می‌شود.برای جلوگیری از خطرات این آسیب‌پذیری، کاربران می‌توانند به قالب قانونی mmap تغییر رویه داده و مقدار vm.legacy_va_layout را به یک تغییر دهند که به‌طور موثری از بهره‌بردای از این آسیب‌پذیری جلوگیری می‌کند. به دلیل اینکه تخصیص‌های mmap از فضای آدرس‌های پایین آغاز می‌شود و از یک مدل تخصیص پایین به بالا پیروی می‌کند، نگاشت پرونده‌های PIE بسیار دورتر از فضای پشته انجام شده و با یکدیگر تداخل نخواهند داشت.

 

منبع

 

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.