مایکروسافت نسبت به آسیب‌پذیری گسترده لینوکس هشدار داد

به گزارش پایگاه خبری پایداری ملی به نقل از سرویس امنیت سایبری تک‌ناک، این نقص امنیتی با شناسه CVE-۲۰۲۶-۳۱۴۳۱ و امتیاز CVSS معادل ۷.۸، توجه گسترده جامعه متن‌باز را به خود جلب کرده است.

این آسیب‌پذیری بخش وسیعی از توزیع‌های اصلی لینوکس از جمله Ubuntu، Red Hat، SUSE، Debian، Fedora، Arch Linux و Amazon Linux را تحت تأثیر قرار می‌دهد و می‌تواند میلیون‌ها دستگاه را در معرض خطر قرار دهد. کارشناسان هشدار داده‌اند که این نقص امکان افزایش سطح دسترسی محلی تا سطح روت را فراهم می‌کند؛ موضوعی که به‌ویژه در محیط‌های مبتنی بر کانتینر (Container) و چندمستاجری (Multi-tenancy) تهدیدی جدی محسوب می‌شود.

بر اساس گزارش Neowin، این آسیب‌پذیری ناشی از یک خطای منطقی در زیرسیستم رمزنگاری هسته لینوکس، به‌ویژه ماژول algif_aead در AF_ALG است. این مشکل که ریشه در یک بهینه‌سازی انجام‌شده در سال ۲۰۱۷ دارد، باعث شده است در برخی عملیات رمزنگاری، حافظه مبدأ به اشتباه به عنوان مقصد نیز مورد استفاده قرار گیرد.

این آسیب‌پذیری می‌تواند در جریان عملیات رمزنگاری باعث بروز رفتار‌های غیرمنتظره یا اختلال در یکپارچگی داده‌ها شود و در نهایت، قابلیت اطمینان ارتباطات رمزگذاری‌شده را تحت تأثیر قرار دهد. علاوه بر این، مهاجمان قادر هستند با سوءاستفاده از تعامل میان رابط سوکت AF_ALG و فراخوان سیستمی (splice)، تغییراتی هدفمند و کنترل‌شده در حافظه هسته ایجاد کنند.

این حمله که از طریق یک اسکریپت پایتون قابل اجرا است، به مهاجم اجازه می‌دهد فایل‌های سیستمی حساس مانند /usr/bin/su را دستکاری کند و دستورات را با سطح دسترسی روت اجرا نماید. برخلاف بسیاری از اکسپلویت‌ها، این روش به شرایط رقابتی وابسته نیست و با ثبات و به صورت قابل پیش‌بینی اجرا می‌شود.

این آسیب‌پذیری در محیط‌های ابری خطرناک‌تر است، چرا که کانتینر‌ها (Container) از یک هسته مشترک استفاده می‌کنند و در نتیجه، یک هسته آسیب‌پذیر می‌تواند کل یک نود را تحت تأثیر قرار دهد. حتی دسترسی محدود مهاجمان، مانند دسترسی SSH یا نفوذ به فرایند‌های CI/CD نیز ممکن است باعث گسترش حمله در محیط‌های چندمستاجری (Multi-tenancy) شود.

با وجود این، تاکنون بهره‌برداری فعال از این آسیب‌پذیری تنها در سطح نمونه‌های اثبات مفهوم (Proof-of-Concept) مشاهده شده است. شرکت مایکروسافت اعلام کرده که از طریق Microsoft Defender XDR امضا‌های شناسایی را منتشر کرده و از سازمان‌ها خواسته است به‌محض انتشار به‌روزرسانی‌ها، نسبت به اصلاح سیستم‌های خود اقدام کنند. همچنین غیرفعال‌سازی قابلیت رمزنگاری آسیب‌پذیر، مسدود کردن ایجاد سوکت AF_ALG و اعمال کنترل‌های دسترسی سخت‌گیرانه نیز به عنوان اقدامات کاهش ریسک توصیه شده است.