آسیبپذیری 5 ساله، توزیعهای مختلف لینوکسی و اندرویدی را تحت تأثیر خود قرار داده است.
آسیبپذیری 5 ساله لینوکس
به گزارش واحد متخصصین سایبربان، در ماه گذشته آسیبپذیری "گاو کثیف" (Dirty COW)، سامانههای تحت شبکه لینوکس را تحت تأثیر قرار داد. هماکنون محققان امنیتی، آسیبپذیری جدیدی را شناسایی کردهاند که از نوع ارتقاء سطح دسترسی است. این آسیبپذیری با کد CVE-2016-8655شناخته میشود که توزیعهای مختلف لینوکسی ازجمله اوبونتو و ردهت را شامل میشود.
شرایط رقابتی در سیستمعامل باعث میشود تا پیادهسازی af_packet در بستر سوکت شبکه، باعث ایجاد حفره امنیتی بشود. بدین ترتیب یک مهاجم داخل شبکه میتواند بستههای سوکت را بازکرده و سطح دسترسی خود را ارتقاء دهد. بر اساس گزارش محققان امنیتی این آسیبپذیری از سال 2011 تاکنون برقرار بوده است. بدین ترتیب مهاجم میتواند سطح دسترسی خود را تا مدیر (Root) بالا ببرد و به سامانههای دیگر موجود در شبکه نیز دسترسی داشته باشد.
البته این آسیبپذیری فقط محدود به لینوکس نیست و سامانههای اندرویدی نیز در معرض این آسیبپذیری هستند. پروسه gid=3004/AID_NET_RAW در اندروید میتواند af_packet را ایجاد کند.