آسيب پذيري تخريب حافظه در كامپوننتي مربوط به هسته لينوكس
محققان امنيت سايبري سه آسيبپذيري خطرناك در بخشي از سرويس سيستمي Systemd را كشف كردهاند كه جزو كامپوننتهاي هستهي سيستمعامل لينوكس است. اين سرويس وظيفهي مديريت فرايندهاي سيستمي بعد از اجراي مرحلهي Boot را برعهده دارد. آسيبپذيري گزارششده بر سرويس Journald كه وظيفهي جمعآوري و ذخيرهي دادههاي ثبت رخداد را برعهده دارد، باعث ميشود با اكسپلويت موفقيتآميز، دسترسي سطح Root در ماشين هدف و دركنار آن، اطلاعات حساس سيستمي دراختيار نفوذگر قرار گيرد. تاكنون هيچ وصلهاي براي اين آسيبپذيري ارائه نشده است.
بنابر اعلام شركت Qualys، ازجمله شركتهاي فعال در حوزهي امنيت سايبري، دو آسيبپذيري تخريب حافظه را شناسايي كرده: اولي با شناسهي CVE-2018-16864 از نوع Stack Buffer Overflow و دومي با شناسهي CVE-2018-16865 از نوع Memory Allocation. همچنين، اين شركت آسيبپذيري Out-of-Bounds Error با شناسهي CVE-2018-16866 را در هستهي لينوكس يافته است. Qualys در ادامه اعلام كرده امكان اكسپلويت موفقيتآميز آسيبپذيريهاي دوم و سوم ممكن است و ميتوان روي ماشينهاي x86 و x64 دسترسي Local Root Shell را از سيستم قرباني بهدست آورد. اكسپلويت روي ماشين 32 بيتي سريعتر جواب ميدهد و زمان پاسخگويي آن حدود دَه دقيقه است؛، درحاليكه روي ماشين 64 بيتي زمان پاسخگويي حدود هفتاد دقيقه است. همچنين Qualys بيان كرده بهزودي اكسپلويت، PoC را براي اين آسيبپذيريها منتشر ميكند؛ اما توضيحات بيشتر دربارهي چگونگي اكسپلويتشدن آنها را اعلام نخواهد كرد.
باتوجهبه اطلاعات موجود، مشخص است سرويس سيستمي Systemd تمامي توزيعهاي لينوكسي آسيبپذير است؛ اما توزيعهاي SUSE Linux Enterprise 15 و openSUSE Leap 15 و Fedora 28&29 بهدليل كامپايلشدن بخش فضاي متخصصي (User Space) بهوسيلهي كامپايلر GCC و استفاده از قابليت امنيتي محافظت از حافظه بهوسيلهي ساختار حفاظتي fStack Clash Protection در هنگام كامپايلكردن، امكان اكسپلويتشدن در آنها مقدور نيست. هر سه آسيبپذيري منتشرشده بدون داشتن تعامل با متخصص، امكان اكسپلويتشدن را دارند كه يكي از آنها بهصورت Local امكان اكسپلويتشدن را دارد و بقيه امكان اكسپلويتشدن ازطريق شبكه را دارد. اين آسيبپذيريها از زماني امكان اكسپلويت شدن داشتهاند كه Systemd نسخههاي v201 و v230 داشته است.
شايان ذكر است فقط آسيبپذيري CVE-2018-16866 كه از نوع Information Leak است، در نسخهي بهروزرسانيشدهي systemd v240-1 رفع شده است. همچنين، RedHat اين آسيبپذيريها را در سطح Important گزارش كرده و امتياز بالاي ۷.۴ و ۷.۵ را به آنها داده و آسيبپذيري OOB را در سطح Moderate و با امتياز ۴.۳ معرفي كرده است. توزيع Red Hat Enterprise Linux 7 هر سه آسيبپذيري را دارد؛ اما توزيع RedHat Virtualization 4 فقط دو آسيبپذيري تخريب حافظه را دارد و آسيبپذيري OOB در آن وجود نخواهد داشت.
هم انديشي ها