تم اكتشاف ثغرة أمنية جديدة في نواة لينكس، أُطلق عليها اسم DirtyClone، من قبل الباحثين. يسمح هذا الخلل لمستخدم محلي يتمتع بوصول أساسي إلى النظام بتصعيد صلاحياته حتى الحصول على سيطرة كاملة كمسؤول. بالنسبة للمستخدم العادي،这意味着 أن أي شخص لديه وصول مادي أو عن بُعد إلى جهاز لينكس يمكنه السيطرة عليه، مما يعرض البيانات الشخصية وملفات العمل للخطر دون الحاجة إلى كلمات مرور إضافية.
الآلية التقنية وراء DirtyClone 🛠️
يستغل DirtyClone ثغرة في معالجة استنساخ العمليات من خلال استدعاء النظام clone. يسمح الخطأ لعملية فرعية بوراثة صفحات ذاكرة كان ينبغي أن تكون خاصة، مما ينتج نسخة سطحية حيث تشترك العمليتان في نفس المنطقة الفعلية. من خلال تعديل هذه الصفحات المشتركة، يمكن للمهاجم تغيير بيانات حاسمة في النظام، مثل بيانات الاعتماد أو أذونات الملفات، دون تفعيل آليات الحماية المعتادة. وهذا يفتح الباب لتنفيذ كود بصلاحيات الجذر دون الحاجة إلى استغلالات معقدة.
الجانب الساخر: نواتك أيضًا بها استنساخ غير مصرح به 😅
نعم، بينما في السينما يتم دائمًا اكتشاف النسخ الشريرة بواسطة بطل، في لينكس الخاص بك تمر نسخ الذاكرة دون أن يلاحظها أحد مثل قريب في عشاء عائلي. يُظهر الخلل، الذي أُطلق عليه بمودة DirtyClone، أنه حتى أكثر الأنظمة متانة لها جانبها الهش. الأسوأ من ذلك أن التصحيح متاح بالفعل، لذا فإن التحديث يشبه وضع قفل على الباب: يبدو واضحًا، لكن الكثيرين يفضلون الانتظار حتى يقرع اللص الجرس.