تم اكتشاف ثغرة أمنية جديدة تُسمى Dirty Frag في نواة لينكس، مما يؤثر على توزيعات مثل أوبونتو، دبيان، فيدورا، وسينت أو إس. يسمح هذا الاستغلال المحلي لتصعيد الامتيازات (LPE) لمهاجم لديه وصول إلى النظام بالحصول على تحكم كامل كجذر. يكمن السبب في المعالجة غير الصحيحة لشظايا حزم الشبكة، مما يؤدي إلى تلف الذاكرة وتنفيذ تعليمات برمجية عشوائية.
تفاصيل تقنية للثغرة في النواة 🛡️
تستغل الثغرة ضعفًا في منطق إعادة تجميع شظايا الشبكة داخل النواة. من خلال إرسال حزم مصممة خصيصًا، يمكن للمهاجم إتلاف هياكل ذاكرة النظام. يتيح ذلك الكتابة فوق المؤشرات الحرجة وتحويل تدفق التنفيذ نحو تعليمات برمجية ضارة بامتيازات مرتفعة. تم اختبار الاستغلال على عدة أنوية حديثة، على الرغم من أن التصحيحات الطارئة قيد التطوير بالفعل للتوزيعات الرئيسية.
لينكس وتقليد استغلالاته بأسماء الملابس المتسخة 🧦
للحظة، اعتقدنا أن Dirty Pipe وDirty Cow والآن Dirty Frag هي خط جديد من المنظفات لأنوية متسخة. لكن لا، إنها مجرد ثغرات تذكرنا بأن حتى أكثر الأنظمة قوة لديها أيام من الملابس المتسخة. على أي حال، على الأقل الأسماء سهلة التذكر عندما يسألك مديرك لماذا أصبح الخادم مجنونًا.