آسيب پذيري تخريب حافظه در كامپوننتي مربوط به هسته لينوكس

محققان امنيت سايبري سه آسيب‌پذيري خطرناك در بخشي از سرويس سيستمي Systemd را كشف كرده‌اند كه جزو كامپوننت‌هاي هسته‌ي سيستم‌عامل لينوكس است. اين سرويس وظيفه‌ي مديريت فرايندهاي سيستمي بعد از اجراي مرحله‌ي Boot را برعهده دارد. آسيب‌پذيري گزارش‌شده بر سرويس Journald كه وظيفه‌ي جمع‌آوري و ذخيره‌ي داده‌هاي ثبت رخداد را برعهده دارد، باعث مي‌شود با اكسپلويت موفقيت‌آميز، دسترسي سطح Root در ماشين هدف و دركنار آن، اطلاعات حساس سيستمي دراختيار نفوذگر قرار گيرد. تاكنون هيچ وصله‌اي براي اين آسيب‌پذيري ارائه نشده است.

بنابر اعلام شركت Qualys، ازجمله شركت‌هاي فعال در حوزه‌ي امنيت سايبري، دو آسيب‌پذيري تخريب حافظه را شناسايي كرده: اولي با شناسه‌ي CVE-2018-16864 از نوع Stack Buffer Overflow و دومي با شناسه‌ي CVE-2018-16865 از نوع Memory Allocation. همچنين، اين شركت آسيب‌پذيري Out-of-Bounds Error با شناسه‌ي CVE-2018-16866 را در هسته‌ي لينوكس يافته است. Qualys در ادامه اعلام كرده امكان اكسپلويت موفقيت‌آميز آسيب‌پذيري‌هاي دوم و سوم ممكن است و مي‌توان روي ماشين‌هاي x86 و x64 دسترسي Local Root Shell را از سيستم قرباني به‌دست آورد. اكسپلويت روي ماشين 32 بيتي سريع‌تر جواب مي‌دهد و زمان پاسخ‌گويي آن حدود دَه دقيقه است؛، درحالي‌كه روي ماشين 64 بيتي زمان پاسخگويي حدود هفتاد دقيقه است. همچنين Qualys بيان كرده به‌زودي اكسپلويت، PoC را براي اين آسيب‌پذيري‌ها منتشر مي‌كند؛ اما توضيحات بيشتر درباره‌ي چگونگي اكسپلويت‌شدن آن‌ها را اعلام نخواهد كرد.

شايان ذكر است فقط آسيب‌پذيري CVE-2018-16866 كه از نوع Information Leak است، در نسخه‌ي به‌روزرساني‌شده‌ي systemd v240-1 رفع شده است. همچنين، RedHat اين آسيب‌پذيري‌ها را در سطح Important گزارش كرده و امتياز بالاي ۷.۴ و ۷.۵ را به آن‌ها داده و آسيب‌پذيري OOB را در سطح Moderate و با امتياز ۴.۳ معرفي كرده است. توزيع Red Hat Enterprise Linux 7 هر سه آسيب‌پذيري را دارد؛ اما توزيع RedHat Virtualization 4 فقط دو آسيب‌پذيري تخريب حافظه را دارد و آسيب‌پذيري OOB در آن وجود نخواهد داشت.