در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم.
آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایلهای فقط خواندنی را میدهد.
آسیب پذیری Dirty Pipe چیست؟
آسیبپذیری Dirty Pipe(CVE-2022-0847) یک آسیبپذیری هسته لینوکس است که به مهاجمان امکان بازنویسی فایلهای فقط خواندنی را میدهد. این آسیبپذیری به دلیل متغیری به نام «pipe_buffer.flags» است که هیچ مقدار اولیهای ندارد و محتوای فایل را در حافظه پنهان صفحه بازنویسی میکند.
اهمیت آسیب پذیری Dirty Pipe
این آسیب پذیری به مهاجمان این امکان را میدهد که با بازنویسی دادهها در فایلهای فقط خواندنی و همچنین تزریق کد مخرب به سیستم کاربر آسیب برسانند.
این فرآیند می تواند سیستم عامل های لینوکس و اندروید را در برابر بسیاری از بدافزارها و سوء استفادهها از جمله باجافزار آسیبپذیر کند.
چه کسانی در معرض خطرند؟
در حال حاضر این آسیب پذیری در نسخه هسته(kernel version) 5.8 یا بالاتر وجود دارد. که بطور کلی شامل دستگاه های اندروید نسخه 12 و لینوکس می باشد.
چگونه متوجه آسیب پذیری Dirty Pipe شویم؟
در لینوکس:
از خط فرمان لینوکس، دستور زیر را اجرا کنید:
unname -srm
خروجی شما باید چیزی مشابه زیر را نشان دهد:
Linux 5.13.19-3-generic x86_64
اندروید:
در اکثر دستگاههای اندرویدی برای یافتن نسخه اندروید باید به قسمت تنظیمات رفته و سپس به بخش About Phone بروید. Android Version و یا Software Information را بیابید و Kernel version را مشاهده کنید.
در گوشی های سامسونگ به شکل زیر می توانید نسخه کرنل را مشاهده نمایید:
در حال حاضر، رایجترین دستگاههای اندرویدی که تحت تأثیر این آسیبپذیری قرار میگیرند، سامسونگ S22 و سری Google Pixel 6 هستند.
نحوه کاهش آسیب پذیری درتی پایپ
در لینوکس:
اگر سیستم عامل لینوکس شما دارای نسخه هسته 5.8 یا بالاتر است، باید کرنل خود را به 5.16.11، 5.15.25 و 5.10.102 یا بالاتر ارتقا دهید. پیش از این اکثر توزیع ها یک وصله ی جدید منتشر کرده اند که می توان به آن ارتقا داد.
در اندروید:
سازندگان در حال کار بر روی بروزرسانی سیستم خود هستند. به شدت توصیه می شود که بررسی نمایید آیا بروزرسانی جدیدی برای دستگاه شما آمده است یا خیر.
در قسمت تنظیمات بروزرسانی اندروید، بروزرسانی خودکار(Automatic Update) را فعال نمایید تا آخرین نسخه های بروزرسانی بر روی دستگاه شما دانلود و نصب شوند.
منابع:
ivanti.com
securityaffairs.co