آسیب‌پذیری Dirty Pipe در کرنلِ لینوکس

21 فروردین 1401 آسیب‌پذیری Dirty Pipe در کرنلِ لینوکس

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هفته گذشته، محقق امنیتی مکس کلرمن آسیب‌پذیری‌ای را با وخامت شدید در کرنل لینوکس کشف کرد و از این رو عنوان CVE-2022-0847 را بدان داد. این آسیب‌پذیری کرنل‌های لینوکس از نسخه 5.8 تا هر نسخه قبل از  5.16.11, 5.15.25 و 5.10.102 را تحت تأثیر قرار داده و می‌تواند برای بالا بردن امتیازهای لوکال مورد استفاده قرار گیرد. در ادامه با ما همراه باشید تا توضیحات بیشتری در این خصوص ارائه دهیم.

این آسیب‌پذیری در ابزار پایپ قرار دارد؛ ابزاری که کارش ارتباط‌گیری یکطرفه بین فرآیندهاست. از این محقق فوق‌الذکر نامش را Dirty Pipe یا همان پایپ کثیف گذاشته است. گرچه این نقص در نسخه‌های جدید لینوکس برطرف شده است و طبق داده‌هایی که بدست آورده‌ایم هیچ اکسپلویت انبوهی از این آسیب‌پذیری (تا زمان نگارش این مقاله) گزارش نشده است اما شرح با جزئیات آن و نیز اثبات مفهومش در فضای آنلاین موجود است و همین شاید احتمال اکسپلویت آن را توسط مهاجمین بالا ببرد. محصولات کسپرسکی با حملاتی که قصدشان رخنه به آسیب‌پذیری Dirty Pipe است مقابله می‌کند. حکم‌های تشخیص نیز عبارتند از:

  • HEUR:Exploit.Linux.CVE-2022-0847.a
  • HEUR:Exploit.Linux.CVE-2022-0847.b
  • HEUR:Exploit.Linux.CVE-2022-0847.с
  • HEUR:Exploit.Linux.CVE-2022-0847.gen

جزئیات فنی Dirty Pipe

کاربر لوکال غیرممتاز شاید از نقص Dirty Pipe برای نوشتن در صفحات داخل حافظه پنهان پیج که توسط فایل‌های فرمت Read only حمایت می‌شوند استفاده کند و بدین‌ترتیب حقوق دسترسی خود را روی سیستم بیشتر کنند. این آسیب‌پذیری به دلیل استفاده از مموری‌ِ بافرِ پایپ باشد که در طول ساخت آن تا حدی بدان ارزش آغازی داده نشده[1] است.

عدم مقداردهی اولیه‌ی صفر[2] این عضو جدید سازه نتیجه‌اش می‌شود ارزش قدیم فلگ‌ها که مهاجم می‌تواند از آن‌ها برای دریافت امتیاز نوشتن در حاظه پنهان استفاده کنند (حتی اگر در اصل مارک read only رویشان باشد). اینها روش‌های مختلفی است برای مهاجمین تا بتوانند با استفاده از این آسیب‌پذیری به مزایای ریشه‌ای دست پیدا کنند؛ نمونه‌اش ساخت غیرقانونی کرون جاب‌‌های[3] جدید، سرقت باینری SUID، etc، دستکاری پسورد و غیره. نسخه روی کار‌ اکسپلویت Dirty Pipe در سایت‌ها و منابع مختلف مرتبط با موضوع امنیت موجود است پس مهاجمین می‌توانند از آن استفاده کنند.

تخفیف اثر

برای اینکه مطمئن شوید زیرساخت شما در برابر این تهدید و نیز تهدیدهای دیگر ایمن است توصیه می‌کنیم:

  • به محض موجود شدن آپدیت‌های امنیتی مربوطه سریعاً آن‌ها را استفاده کنید. برای پچ  CVE-2022-0847 سیستم لینوکس خود را به نسخه‌های 5.16.11،  5.15.25، 5.10.102 و جدیدتر آپدیت کنید.
  • از راهکار امنیتی استفاده کنید که مدیریت پچ و محافظت اندپوینت بدهد؛ برای مثال کسپرسکی اندپوینت سکیوریتی برای لینوکس گزینه خوبی است.
  • از آخرین اطلاعات هوش تهدید برای مطلع بودن از TTPهای واقعی توسط عاملین تهدید استفاده کنید.

IOCs (هش‌های MD5 اکسپلویت‌های CVE-2022-0847)

ebc8f0556e031a0b1180cfdfe6bf6e03
c3662a101db6bd9edec35767c7b85741

 

 

 

[1] Uninitialization

[2] zero initialization

[3] Cron job قابلیتی است در سیستم عامل‌های بر مبنای یونیکس که وظیفهٔ اجرای برنامه در زمان بندی‌های خاص را بر عهده دارد. کرون جاب این قابلیت را برای کاربران ایجاد می‌کند تا بتوانند کارها (دستورها و شل اسکریپت) به صورت زمان بندی شده و در دوره‌های مشخص اجرا کند.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    3,193,086 ریال10,643,620 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,063,686 ریال3,545,620 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    4,257,786 ریال14,192,620 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,320,120 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,320,120 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    2,128,386 ریال7,094,620 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,832,920 ریال12,776,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد