लिनक्स कर्नेल में एक नया सुरक्षा छेद, जिसे DirtyClone नाम दिया गया है, शोधकर्ताओं द्वारा खोजा गया है। यह दोष एक स्थानीय उपयोगकर्ता को सिस्टम तक बुनियादी पहुंच के साथ अपने विशेषाधिकारों को बढ़ाकर पूर्ण प्रशासक नियंत्रण प्राप्त करने की अनुमति देता है। आम उपयोगकर्ता के लिए, इसका मतलब है कि लिनक्स मशीन तक भौतिक या दूरस्थ पहुंच वाला कोई भी व्यक्ति अतिरिक्त पासवर्ड की आवश्यकता के बिना व्यक्तिगत डेटा और कार्य फ़ाइलों से समझौता करते हुए नियंत्रण ले सकता है।
DirtyClone के पीछे तकनीकी तंत्र 🛠️
DirtyClone syscall clone के माध्यम से प्रक्रिया क्लोनिंग के प्रबंधन में एक कमजोरी का शोषण करता है। त्रुटि एक चाइल्ड प्रक्रिया को मेमोरी पेजों को विरासत में लेने की अनुमति देती है जो निजी होने चाहिए, एक उथली प्रतिलिपि उत्पन्न करती है जहां दोनों प्रक्रियाएं एक ही भौतिक क्षेत्र साझा करती हैं। इन साझा पृष्ठों को संशोधित करके, एक हमलावर सामान्य सुरक्षा तंत्र को सक्रिय किए बिना सिस्टम के महत्वपूर्ण डेटा, जैसे क्रेडेंशियल या फ़ाइल अनुमतियों को बदल सकता है। यह जटिल शोषण की आवश्यकता के बिना रूट विशेषाधिकारों के साथ कोड निष्पादित करने का द्वार खोलता है।
विडंबना पक्ष: आपके कर्नेल में भी अनधिकृत क्लोनिंग है 😅
हाँ, जबकि फिल्मों में दुष्ट क्लोन हमेशा एक नायक द्वारा पकड़े जाते हैं, आपके लिनक्स में मेमोरी क्लोन एक पारिवारिक रात्रिभोज में एक रिश्तेदार की तरह किसी का ध्यान नहीं जाते हैं। यह दोष, जिसे प्यार से DirtyClone नाम दिया गया है, दर्शाता है कि सबसे मजबूत सिस्टम के भी अपने कमजोर पक्ष होते हैं। सबसे बुरी बात यह है कि पैच पहले से ही उपलब्ध है, इसलिए अपडेट करना दरवाजे पर ताला लगाने जैसा है: यह स्पष्ट लगता है, लेकिन कई लोग चोर के दरवाजे की घंटी बजाने तक इंतजार करना पसंद करते हैं।