लिनक्स कर्नेल में डर्टी फ्रैग नामक एक नया सुरक्षा दोष पाया गया है, जो उबंटू, डेबियन, फेडोरा और सेंटओएस जैसे वितरणों को प्रभावित करता है। यह स्थानीय विशेषाधिकार वृद्धि (LPE) शोषण एक हमलावर को सिस्टम तक पहुंच प्राप्त करने पर रूट के रूप में पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है। इसका कारण नेटवर्क पैकेट खंडों का गलत प्रबंधन है, जिससे मेमोरी भ्रष्टाचार और मनमाना कोड निष्पादन होता है।
कर्नेल में दोष के तकनीकी विवरण 🛡️
यह कमजोरी कर्नेल के अंदर नेटवर्क खंडों के पुनः संयोजन तर्क में एक कमजोरी का शोषण करती है। विशेष रूप से डिज़ाइन किए गए पैकेट भेजकर, एक हमलावर सिस्टम की मेमोरी संरचनाओं को भ्रष्ट कर सकता है। यह महत्वपूर्ण पॉइंटर्स को ओवरराइट करने और निष्पादन प्रवाह को उन्नत विशेषाधिकारों वाले दुर्भावनापूर्ण कोड की ओर मोड़ने की अनुमति देता है। इस शोषण का परीक्षण कई हालिया कर्नेल पर किया गया है, हालांकि प्रमुख वितरणों के लिए आपातकालीन पैच पहले से ही विकसित किए जा रहे हैं।
लिनक्स और गंदे कपड़ों के नाम वाले शोषण की परंपरा 🧦
एक पल के लिए, हमने सोचा कि डर्टी पाइप, डर्टी काउ और अब डर्टी फ्रैग दागदार कर्नेल के लिए डिटर्जेंट की एक नई लाइन हैं। लेकिन नहीं, ये सिर्फ कमजोरियां हैं जो हमें याद दिलाती हैं कि सबसे मजबूत सिस्टम के भी गंदे कपड़ों वाले दिन होते हैं। हाँ, कम से कम नाम याद रखने में आसान होते हैं जब आपका बॉस पूछता है कि सर्वर पागल क्यों हो गया।