تم اكتشاف ثغرة أمنية جديدة تُعرف باسم Dirty Frag في نواة لينكس، مما يؤثر على توزيعات مثل أوبونتو، دبيان، فيدورا وسينت أو إس. يسمح هذا الاستغلال المحلي لرفع الامتيازات (LPE) لمهاجم لديه وصول إلى النظام بالحصول على تحكم كامل كجذر. يكمن السبب في التعامل غير الصحيح مع أجزاء حزم الشبكة، مما يؤدي إلى تلف الذاكرة وتنفيذ تعليمات برمجية عشوائية.
تفاصيل تقنية عن الخلل في النواة 🛡️
تستغل الثغرة نقطة ضعف في منطق إعادة تجميع أجزاء الشبكة داخل النواة. من خلال إرسال حزم مصممة خصيصًا، يمكن للمهاجم إتلاف هياكل ذاكرة النظام. يتيح ذلك الكتابة فوق المؤشرات الحرجة وتحويل تدفق التنفيذ نحو تعليمات برمجية ضارة بامتيازات مرتفعة. تم اختبار الاستغلال على عدة أنوية حديثة، على الرغم من أن التصحيحات الطارئة قيد التطوير بالفعل للتوزيعات الرئيسية.
لينكس وتقليده لاستغلالات بأسماء ملابس متسخة 🧦
للحظة، اعتقدنا أن Dirty Pipe وDirty Cow والآن Dirty Frag هي خط جديد من المنظفات للأنوية الملطخة. لكن لا، إنها مجرد ثغرات تذكرنا أنه حتى أكثر الأنظمة متانة لديها أيام من الملابس المتسخة. ومع ذلك، على الأقل الأسماء سهلة التذكر عندما يسألك مديرك لماذا أصبح الخادم خارج السيطرة.