قم بتصحيح نظام Linux الخاص بك ، يستغل المتسللون بنشاط عيب Dirty COW
إذا كنت تمتلك خادمًا أو كمبيوترًا أو هاتفًا يعمل بنظام Android أو أي جهاز آخر يعمل بنظام التشغيل Linux ، فأنت بحاجة إلى قراءة هذا. بدأ المتسللون في استغلال ثغرة أمنية في Linux kernel معروفة باسم “بقرة قذرة”.
“بقرة قذرة” هو علة تصاعد الامتياز يؤثر على جميع أنظمة التشغيل المستندة إلى Linux. يتم تشغيل هذا الخطأ عندما يستغل المتسللون حالة السباق في تطبيق آلية نسخ الكتابة على نظام Linux ، وهي تقنية لإدارة الموارد تستخدم لتنفيذ “نسخ” العملية على الموارد القابلة للتعديل بكفاءة.
من خلال استغلال هذه الثغرة الأمنية ، سيكون المتسلل قادرًا على ذلك الحصول على وصول مرتفعة, وبالتالي السماح لهم باختطاف النظام بأكمله اذا كانوا يريدون.
هذه الثغرة ليست جديدة بشكل خاص ، حيث اكتشف Linus Torvalds نفسه العيب قبل 11 عامًا. في ذلك الوقت ، كان Torvalds نفسه غير قادر على حل المشكلة ، وبالتالي ، فقد ترك الخلل وحده حيث تم اعتباره “من الصعب أن تؤدي” على أي حال.
في تطور الأحداث ، أصبح هذا الخلل أكثر قابلية للاستغلال بفضل التغييرات في تصميم نواة لينكس.
وفقا لفيل أوستر ، الباحث الأمني لينكس الذي كشف عن الخلل ، و “بقرة قذرة” استغلال يعتبر سهل التنفيذ. “استغلال في البرية هو تافه للتنفيذ ، لا يفشل أبدا ، وربما كان موجودا لسنوات - النسخة التي حصلت عليها تم تجميعها مع GCC 4.8 "يقول أوستر.
منذ اكتشاف Oester للاستغلال ، أصدر بائعون مثل Red Hat و Debian و Ubuntu تصحيحات لإصدارات Linux الخاصة بهم. اقرأ المزيد عن هذه التصحيحات هنا.
الآن ، بالنسبة للأخبار السيئة: من المحتمل أن تظل النواة المستضعفة في الأجهزة التي تعمل بنظام Linux مثل أجهزة التوجيه وأجهزة إنترنت الأشياء وغيرها من الأجهزة المدمجة.
نظرًا لأن نظام Android يعتمد على نظام Linux ، فإن نظام التشغيل يكون عرضة أيضًا لـ “بقرة قذرة” استغلال.
من المرجح أن يتلقى Android تصحيحًا من شأنه إصلاح هذه الثغرة الأمنية ، ولكنه لن يصل حتى تصدر Android مجموعة التصحيح الخاصة بها في الشهر القادم. لاحظ أنه حتى ذلك الحين ، قد لا تحصل بعض أجهزة Android المتداولة حاليًا على التصحيح بسبب القيود التي تضعها الشركات المصنعة وشركات النقل.