شناسایی آسیب‌پذیری 11 ساله لینوکس

تاریخ انتشار : ۱۰ اسفند ۱۳۹۵

محققان امنیتی آسیب‌پذیری جدیدی در لینوکس شناسایی کردند که از نوع ارتقای سطح دسترسی است.

به گزارش گرداب، آسیب‌پذیری جدیدی به شماره CVE-2017-6074، در هسته لینوکس (Kernel) شناسایی شده است که عمری 11 ساله دارد.
ارتقای سطح دسترسی به‌صورت محلی (Local) قابل‌اجرا است و تمامی توسعه‌های بزرگ لینوکس ازجمله دبین، اوپن‌سوزه، ردهت و اوبونتو را شامل می‌شود.
آسیب‌پذیری شناسایی‌شده در پیاده‌سازی پروتکل DCCP یا Datagram Congestion Control Protocol نهفته است. این پروتکل در لایه انتقال (Transport Layer) اجرا می‌شود و مبتنی بر پیام است. لینوکس با استفاده از این پروتکل یک ارتباط قابل‌اطمینان و مداوم را پیاده‌سازی می‌کند.
 
شناسایی آسیب‌پذیری 11 ساله لینوکس
حفره امنیتی در هنگام تخلیه اطلاعات هنگام درخواست DCCP_PKT_REQUEST نمایان می‌شود؛ بدین ترتیب که بافر سوکت (SKB) آزاد می‌شود و این آزادسازی توسط تابع via __kfree_skb صورت می‌پذیرد. البته حفره امنیتی، هنگامی فعال می‌شود که IPV6_RECVPKTINFO در سوکت فعال باشد. مهاجم می‌تواند با کنترل پوینتر و استفاده از بافر سوکت، کدهای مخرف خود را اجرا کند.