• هرگز با احمق ها بحث نکنید.آنها اول شما را تا سطح خودشان پایین می کشند، بعد با تجربه ی یک عمر زندگی در آن سطح، شما را شکست می دهند! - مارک تواین
  • 1
  • 2
  • 3
  • 4
  • 5

آسیب پذیری جدید به نام Mutagen Astronomy بر روی کرنل لینوکس

اخبار و اطلاعات فناوری

 

محققان امنیتی آسیب_پذیری جدیدی بر روی هسته ‫لینوکس از نوع Integer Overflow منتشر کرده اند که به نفوذگر این اجازه را می دهد که سطح دسترسی superuser را برای خود فراهم کنند.

محققان که جزئیات این آسیب پذیری همراه با کد PoC آن را منتشر کرده اند، اعلام کردند که این آسیب پذیری بر روی توزیع های معروف CentOS، Debian و RedHat وجود دارد. این آسیب پذیری که توسط تیم تحقیقاتی Qualys منتشر شده است و با نام Mutagen Astronomy شناخته می شود، بر روی هسته های لینوکس منتشر شده بین July 2007 تا July 2017 وجود دارد.
این آسیب پذیری که با شماره شناسایی CVE-2018-14634 منتشر شده است از نوع Local Privilege Escalation می باشد که یکی از انواع معروف آسیب پذیری در سیستم عامل ها می باشد و در تابع (create_elf_tables) در هسته لینوکس کشف شده است. برای Exploit شدن صحیح این آسیب پذیری، نفوذگر باید به سیستم قربانی دسترسی داشته باشد تا کد آسیب پذیر را بر روی سیستم اجرا کند و سطح دسترسی خود را بالا ببرد تا توانایی کنترل کل سیستم عامل را به دست بگیرد. بر اساس توضیحات منتشر شده، این آسیب پذیری تنها بر روی سیستم های 64 بیتی وجود دارد و به علت عدم وجود فضای کافی آدرس دهی در حافظه سیستم های 32 بیتی، امکان Exploit شدن صحیح این آسیب پذیری مقدور نمی باشد. Kernel های نسخه 2.6.x ، 3.10.x و 4.14.x هم به این آسیب پذیری دچار می باشند.
تیم Qualys در تاریخ 31 آگوست 2018 این آسیب پذیری را به تیم توسعه دهنده RedHat گزارش داده بودند. همچنین در تاریخ 18 سپتامبر 2018 هم گزارش این آسیب پذیری را برای تیم توسعه دهنده Linux Kernel ارسال کرده اند. تیم RedHat این آسیب پذیری را در رده خطرناک با شماره CVSS 7.8 دسته بندی کرده است. این تیم دو Exploit برای PoC این آسیب پذیری هم منتشر کرده اند که این Exploit ها توسط این مرکز تست شده اند و صحت عملکرد آنها نشان دهنده ی اهمیت این آسیب پذیری می باشد. مدیران شبکه حتما به روز رسانی های منتشر شده برای هسته توزیع های لینوکسی خود سریعا را نصب کنند.

 

RedHat The CVE-2018-14634 advisor:

Debian The CVE-2018-14634 advisory descriptions is the following:

CVE-2018-14634 Name  
An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access to SUID (or otherwise privileged) binary could use this flaw to escalate their privileges on the system. Kernel versions 2.6.x, 3.10.x and 4.14.x are believed to be vulnerable. Description  
CVE (at NVDCERTLWNoss-secfulldiscbugtraqEDBMetasploitRed HatUbuntuGentoo, SUSE bugzilla/CVEMageia, GitHub code/issuesweb searchmore) Source  
DLA-1529- References  
مطالب و دوره های آموزشی مرتبط
مطالب و دوره های آموزشی مرتبط
مطالب و دوره های آموزشی مرتبط

برچسب ها: linux, Mutagen Astronomy, Exploit, CVSS 7.8, Local Privilege Escalation, PoC, Vulnerability, CVE-2018-14634