By | 17 اردیبهشت 1401

در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم.

آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایل‌های فقط خواندنی را می‌دهد.

آسیب پذیری Dirty Pipe چیست؟

آسیب‌پذیری Dirty Pipe(CVE-2022-0847) یک آسیب‌پذیری هسته لینوکس است که به مهاجمان امکان بازنویسی فایل‌های فقط خواندنی را می‌دهد. این آسیب‌پذیری به دلیل متغیری به نام «pipe_buffer.flags» است که هیچ مقدار اولیه‌ای ندارد و محتوای فایل را در حافظه پنهان صفحه بازنویسی می‌کند.

اهمیت آسیب پذیری Dirty Pipe

این آسیب پذیری به مهاجمان این امکان را می‌دهد که با بازنویسی داده‌ها در فایل‌های فقط خواندنی و همچنین تزریق کد مخرب به سیستم کاربر آسیب برسانند.

این فرآیند می تواند سیستم عامل های لینوکس و اندروید را در برابر بسیاری از بدافزارها و سوء استفاده‌ها از جمله باج‌افزار آسیب‌پذیر کند.

چه کسانی در معرض خطرند؟

در حال حاضر این آسیب پذیری در نسخه هسته(kernel version) 5.8 یا بالاتر وجود دارد. که بطور کلی شامل دستگاه های اندروید نسخه 12 و لینوکس می باشد.

چگونه متوجه آسیب پذیری Dirty Pipe شویم؟

در لینوکس:

از خط فرمان لینوکس، دستور زیر را اجرا کنید:

unname -srm

خروجی شما باید چیزی مشابه زیر را نشان دهد:

Linux 5.13.19-3-generic x86_64

اندروید:

در اکثر دستگاه‌های اندرویدی برای یافتن نسخه اندروید باید به قسمت تنظیمات رفته و سپس به بخش About Phone بروید. Android Version و یا Software Information را بیابید و Kernel version را مشاهده کنید.

 

آسیب پذیری Dirty Pipe

آسیب پذیری Dirty Pipe

آسیب پذیری Dirty Pipe

 

در گوشی های سامسونگ به شکل زیر می توانید نسخه کرنل را مشاهده نمایید:

آسیب پذیری Dirty Pipe

آسیب پذیری Dirty Pipe

 

در حال حاضر، رایج‌ترین دستگاه‌های اندرویدی که تحت تأثیر این آسیب‌پذیری قرار می‌گیرند، سامسونگ S22 و سری Google Pixel 6 هستند.

نحوه کاهش  آسیب پذیری درتی پایپ

در لینوکس:

اگر سیستم عامل لینوکس شما دارای نسخه هسته 5.8 یا بالاتر است، باید کرنل خود را به 5.16.11، 5.15.25 و 5.10.102 یا بالاتر ارتقا دهید. پیش از این اکثر توزیع ها یک وصله ی جدید منتشر کرده اند که می توان به آن ارتقا داد.

در اندروید:

سازندگان در حال کار بر روی بروزرسانی سیستم خود هستند. به شدت توصیه می شود که بررسی نمایید آیا بروزرسانی جدیدی برای دستگاه شما آمده است یا خیر.

در قسمت تنظیمات بروزرسانی اندروید، بروزرسانی خودکار(Automatic Update) را فعال نمایید تا آخرین نسخه های بروزرسانی‌ بر روی دستگاه شما دانلود و نصب شوند.

منابع:

ivanti.com

securityaffairs.co

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *