گاو کثیف، آسیب کهنه لینوکس!
یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9 سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9 سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند. این آسیبپذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری، بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده کرد.
دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب، به همه استفادهکنندگان از آن سرویس و یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیبپذیری گاو کثیف را با ضبط و بررسی بستههای http در چند سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از 5 ثانیه به بالاترین سطح دسترسی برسد.
برای برطرف شدن آسیبپذیری گاو کثیف، آپدیتی برای توزیعهای مختلف لینوکس ارائه و تلاش شده که این آسیبپذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیبپذیری لازم است حتماً سیستمعامل لینوکس آپدیت شود.