التخطي إلى المحتوى الرئيسي

تم العثور على خطأ نواة Linux المقرف وإصلاحه


تم اكتشاف خطأ في تجاوز سعة الكومة مؤخرًا في Linux kernel. التصحيح متاح الآن في معظم توزيعات Linux الرئيسية.








معظم أخطاء Linux "الأمنية" المبلغ عنها ليست في الواقع أخطاء Linux. على سبيل المثال ، كان تقرير شركة خدمات الأمن CrowdStrike عن أكبر عائلات البرامج الضارة المستندة إلى نظام Linux يتعلق بالفعل بأخطاء أمان إدارة النظام باستخدام telnet و SSH و Docker ، وليس Linux على الإطلاق. لكن هذا لا يعني أن Linux ليس به ثغرات أمنية. على سبيل المثال ، ظهرت مشكلة نواة لينكس سيئة جديدة .

في هذا الملف ، يوجد خطأ تجاوز في كومة الذاكرة المؤقتة في legacy_parse_param في برنامج fs / fs_context.c الخاص بـ Linux kernel. تُستخدم هذه المعلمة في أنظمة ملفات Linux أثناء إنشاء superblock لإعادة تكوين mount و superblock لإعادة التحميل. يسجل superblock جميع خصائص نظام الملفات مثل حجم الملف وحجم الكتلة وكتل التخزين الفارغة والمملوءة. لذا ، نعم ، هذا مهم.

تم إجراء حساب legacy_parse_param () "PAGE_SIZE - 2 - size" عن طريق الخطأ من نوع غير موقع . وهذا يعني أن القيمة الكبيرة لـ "الحجم" ينتج عنها قيمة موجبة عالية بدلاً من قيمة سلبية كما هو متوقع. عذرًا.

وهذا بدوره يعني أنك تنسخ البيانات خارج لوح الذاكرة المخصص لها. وكما يعلم جميع المبرمجين ، فإن الكتابة خارج الذاكرة التي من المفترض أن يتمكن برنامجك من الوصول إليها أمر فظيع.

أحد الأسباب الرئيسية وراء دمج Rust في Linux هو أن Rust يجعل هذا النوع من أخطاء الذاكرة أصعب بكثير. كما يعرف كل مطور سي ، من السهل جدًا تجاوز تخصيص الذاكرة في برنامج سي.

إذا كم هو سيء؟ من خلال اختبار تسجيل نقاط الضعف المشترك (CVSS) v3.1 ، إنها 7.7 صلبة. يعتبر هذا ثغرة أمنية عالية.

يمكن للمهاجم المحلي استخدامه لتصعيد امتيازات المستخدم الخاصة به أو تعطل النظام. يمكن القيام بذلك باستخدام برنامج معد خصيصًا يعمل على تشغيل تجاوز هذا العدد الصحيح. بعد القيام بذلك ، من السهل تنفيذ تعليمات برمجية عشوائية وإعطاء امتيازات الجذر للمهاجم.

لاستغلاله يتطلب تفعيل امتياز CAP_SYS_ADMIN. إذا كان الأمر كذلك ، يمكن لمستخدم محلي لا يتمتع بامتيازات فتح نظام ملفات لا يدعم واجهة برمجة تطبيق File System Context (API). في هذه الحالة ، يعود إلى المعالجة القديمة ، ومن هناك ، يمكن أن يؤدي الخلل إلى تصعيد امتيازات نظام المهاجم.

الاستغلال ليس بالأمر الصعب الذي قد تعتقده. أعلن مكتشفها ، مطور Linux kernel William Liu ، أنه ابتكر ثغرات ضد Ubuntu 20.04 ومآثر هروب الحاوية ضد Google Container-Optimized (COS) .

تم تقديم هذا الثقب الأمني ​​مرة أخرى في 28 فبراير 2019 ، في Linux 5.1-rc1 kernel . إنه موجود الآن في جميع نوى Linux. نعم، جميعهم. لحسن الحظ ، التصحيح موجود .

يمكنك أيضًا تعطيله عن طريق تعطيل مساحات أسماء المستخدمين عن طريق تعيين user.max_user_namespaces على كود shell التالي في عائلة Red Hat Linux.
صدى "user.max_user_namespaces = 0"> /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf

في Ubuntu والتوزيعات ذات الصلة ، يمكنك حماية نظامك باستخدام كود القشرة هذا:
sysctl -w kernel.unprivileged_userns_clone = 0

ومع ذلك ، ضع في اعتبارك أنه يجب أن يكون لديك مساحة اسم متاحة في توزيعات Linux المعبأة في حاويات ، مثل Red Hat OpenShift Container Platform نظرًا لأنه يحتاج إلى تمكين هذه الوظيفة. في هذه الظروف ، ستحتاج إلى تصحيح توزيعة Linux الخاصة بك بمجرد أن يقوم الموزع بإتاحة التصحيح.

ابق آمنا ، ابق رقعًا.

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...