امنیت

کشف دومین آسیب‌پذیری خطرناک لینوکس در دو هفته اخیر با نام Dirty Frag

آسیب‌پذیری خطرناک جدیدی با نام Dirty Frag در لینوکس امکان دسترسی روت را برای مهاجمان و هکرها فراهم می‌کند.

نوشته شده توسط جواد تاجی تاریخ انتشار: ۲۲ اردیبهشت ۱۴۰۵ | ۱۳:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

ویدیو راهنمای انتخاب سیستم‌عامل درست! | تک‌تاک اکسترا

آسیب‌پذیری خطرناک جدیدی به نام Dirty Frag در لینوکس کشف شده که می‌تواند کنترل کامل سیستم را حتی در اختیار کاربرانی قرار دهد که دسترسی‌شان محدود است. این دومین آسیب‌پذیری خطرناک لینوکس طی دو هفته اخیر محسوب می‌شود که کارشناسان امنیتی را غافلگیر کرده است.

Dirty Frag از ترکیب دو آسیب‌پذیری با شناسه‌های CVE-2026-43284 و CVE-2026-43500 استفاده می‌کند و باعث ارتقای سطح دسترسی هکرها می‌شود. طبق گفته کارشناسان، این آسیب‌پذیری به‌ویژه در محیط‌های اشتراکی که چند کاربر از یک سرور استفاده می‌کنند، خطر بیشتری دارد. هکرها در صورت دسترسی اولیه به یک سیستم، می‌توانند به‌راحتی از این حفره برای رسیدن به دسترسی روت استفاده کنند.

در توضیحات این آسیب‌پذیری گفته شده که Dirty Frag از مشکلی در مدیریت «کش صفحه» (Page Cache) در حافظه کرنل ناشی می‌شود و به کاربران غیرقابل‌اعتماد اجازه تغییر این داده‌ها را می‌دهد. این حملات اجزای مرتبط با شبکه و مدیریت قطعه‌بندی حافظه را هدف قرار می‌دهند.

طبق گزارش‌ها، این آسیب‌پذیری اواخر هفته گذشته توسط پژوهشگری به نام «هیونوو کیم» (Hyunwoo Kim) کشف و افشا شده و کد اکسپلویت آن تقریباً روی تمام توزیع‌های لینوکس ازجمله اوبونتو، فدورا، اوپن سوزه و RHEL عمل می‌کند. مایکروسافت نیز اعلام کرده نشانه‌هایی از آزمایش این اکسپلویت توسط مهاجمان را در دنیای واقعی مشاهده کرده است.

شرکت امنیتی Aviatrix دراین‌باره اعلام کرده آسیب‌پذیری Dirty Frag تهدیدی فوری و جدی برای سیستم‌های لینوکسی محسوب می‌شود؛ زیرا کاربران غیرمجاز می‌توانند با سوءاستفاده از آن به سطح روت دسترسی پیدا کنند. این شرکت هشدار داده با انتشار عمومی کدهای اثبات مفهوم (Proof-of-Concept)، سازمان‌ها باید هرچه سریع‌تر پچ‌های امنیتی و راهکارهایی برای کاهش خطر ارائه کنند.

هرچند این ضعف امنیتی در کرنل لینوکس برطرف شده‌، اما گزارش‌ها می‌گوید برای برخی نسخه‌های لینوکس هنوز اقدامی صورت نگرفته است.

لینوکس

اشتراک گذاری:

کپی لینک

جواد تاجی

دوران حرفه‌ای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و بیشتر از سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (17 مورد)

mohammad2695 | ۲۲ اردیبهشت ۱۴۰۵

به برکت قطع اینترنت تعجب نمیکنم اگر توی خیلی از کامپیوترها ویروس و بدافزار و آسیب پذیری وجود داشته باشه.

3
Shaco_Jg | ۲۲ اردیبهشت ۱۴۰۵

چک کردم و خوشبختانه کرنلي که استفاده مي کنم مصئون هستش ؛ تعداد آسيب پذيري هاي کشف شده چه تو نرم افزار ها و چه سيستم عامل ها در حال افزايشه، ممکنه متاثر از موج هوش مصنوعي باشه؟

1
aliakbarsobhanpoor | ۲۲ اردیبهشت ۱۴۰۵

نسخه جدید کرنل پچش کرد . نکته اینه که هر توزیع نسخه کاستوم شده ای از کرنل رو داره و در راستای آپدیت هسته اصلی آپدیتش میکنه .
برخی از دیسرو ها مثل فدورا الان پچ شده بقیه هم همینطور

3
phn1385 | ۲۲ اردیبهشت ۱۴۰۵

دوستانی که توزیع لینوکستون رولینگ رلیز هست مثل ارچ یا اوپن سوزه یا فدورا از میرور های bfsu دانشگاه پکن چین استفاده کنید. میرور هاش فیلتر نیست(دلیلش مشخصه) و میتونید اپدیت کنید به کرنل نسخه 7 و حداقل اون copy fail رو فیکس میکنه.میرورش رسمی هست. از میرور های مثل اروان کلاد و مبین هاست و این چرت و پرت ها خیلی بهتره حداقلش امنه و رسمی هست و برای همه توزیع ها رو هم داره. اینم لینکش:
mirrors.bfsu.edu.cn
(امیدوارم تایید بشه)

4

ablfaz | ۲۲ اردیبهشت ۱۴۰۵

میرور دانشگاه MIT هست به نظرم خیلی بهتر از چینی هست.
https://mirrors.mit.edu

5

IDoNotHaveHopeAnyMore | ۲۲ اردیبهشت ۱۴۰۵

برای من باز نمیشه.
احیاتا DNS استفاده می کنید؟

0

rezashah | ۲۲ اردیبهشت ۱۴۰۵

برای منم باز میشه
217.218.127.127
۵.۲۰۰.۲۰۰.۲۰۰

1

Mehdiabbasi | ۲۲ اردیبهشت ۱۴۰۵

چجوری اینو ست کنم تو اندروید وقتی میرم قسمت dns ایپی قبول نمیکنه فقط ادرس قبول میکنه

0
rezashah | ۲۲ اردیبهشت ۱۴۰۵

تنظیمات (Settings)گوشی اندروید- WLAN- تنظیمات شبکه ای که وصلی- بیشتر- تنظیمات آی پی- تغییر DHCP به Static- بخش DNS

0

phn1385 | ۲۲ اردیبهشت ۱۴۰۵

ممنون که اطلاع دادید این میرو رو. از این خبر نداشتم. سرعتشم خیلی از اون چینی بهتره

1

IDoNotHaveHopeAnyMore | ۲۲ اردیبهشت ۱۴۰۵

حداقل برای من نه تو خونه مخابرات و نه روی آسیاتک mirrors.bfsu.edu.cn کار نمی کنه.
احیاتا DNS استفاده می کنید؟

2

IDoNotHaveHopeAnyMore | ۲۲ اردیبهشت ۱۴۰۵

گل بود، به سبزه نیز آراسته شد.
همین طوریش اینترنت یا فیلترنت قطع هست.
حالا چون نمی تونیم Patch بگیریم، باید آماده باشیم که هر لحظه مورد حمله داخلی قرار بگیریم.
بدترین قسمت ماجرا اینجاست که این مشکل امنیتی تازه کشف شده و فقط کسایی ازش اطلاع دارند که به اینترنت دسترسی دارند.
پس هیچ جوره من و امسال من بدون داشتن حداقل فیلترنت نمی تونیم بفهمیم که چطوری میتونیم جلوشو بگیریم و باید هر لحظه تن و بدنمون بلرزه که ممکنه مورد حمله قرار بگیریم.
.
خطاب به مسئولین: اینترنت را بستید که مورد حمله سایبری از خارج ار ایران قرار نگیریم، حالا منتظر باشید که از خودی بخورید.

5

aliakbarsobhanpoor | ۲۲ اردیبهشت ۱۴۰۵

@python_community_ir
توی این گروه بله که یه انجمنه برای برنامه نویس های پایتون نوشته شده . یکم اسکرول کن بالا .
از بله متنفرم ولی خوبه یکسری ها هنوز هم در تلاشن تا ایجاد آگاهی بکنن.

1

Samad_Agha | ۲۲ اردیبهشت ۱۴۰۵

خدارو شکر ما اینترنت مون قطعه امنیت مون برقراره ، این یعنی درایت مسئولان ، تا حالا دو تا باگ کرنل لینوکس پوشش دادیم ، البته مثل اینکه بلبرینگ ماشینت صدا میده صدای ضبط زیاد کنی

4
void | ۲۲ اردیبهشت ۱۴۰۵

اینترنت باز بشه رگباری کسب کارای ایرانی هک میشن🫠

9

Alireza122 | ۲۲ اردیبهشت ۱۴۰۵

همین الانشم انگشت گذاشتن

1
enemy666 | ۲۲ اردیبهشت ۱۴۰۵

اتفاقا برعکس
مگه اون مصاحبه کوروش با اون مرد که تست نفوذ میکرد ندیدی؟
کافی الان یکی استارلینک داشته باشه
ابزار تست نفوذ نصب کنه یا اگر داشت آپدیت کنه و سامانه های ما رو اسکن کنه با یک اسکن چندین باگ امنیتی پیدا میشه !
کافی از طریق همون آسیب‌پذیری‌ها وارد شی حتی اون لاگ IP که خودت اسکن کردی رو پاک کنی و بریرنی توی سامانه‌ها !

1