محققان امنیتی آسیبپذیری جدیدی در لینوکس شناسایی کردند که از نوع ارتقای سطح دسترسی است.
به گزارش گرداب، آسیبپذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.
ارتقای سطح دسترسی بهصورت محلی (Local) قابلاجرا است و تمامی توسعههای بزرگ لینوکس ازجمله دبین، اوپنسوزه، ردهت و اوبونتو را شامل میشود.
آسیبپذیری شناساییشده در پیادهسازی پروتکل DCCP یا Datagram Congestion Control Protocol نهفته است. این پروتکل در لایه انتقال (Transport Layer) اجرا میشود و مبتنی بر پیام است. لینوکس با استفاده از این پروتکل یک ارتباط قابلاطمینان و مداوم را پیادهسازی میکند.
حفره امنیتی در هنگام تخلیه اطلاعات هنگام درخواست DCCP_PKT_REQUEST نمایان میشود؛ بدین ترتیب که بافر سوکت (SKB) آزاد میشود و این آزادسازی توسط تابع via __kfree_skb صورت میپذیرد. البته حفره امنیتی، هنگامی فعال میشود که IPV6_RECVPKTINFO در سوکت فعال باشد. مهاجم میتواند با کنترل پوینتر و استفاده از بافر سوکت، کدهای مخرف خود را اجرا کند.
منبع: سایبربان