يمكن لخلل Linux Kernel الذي يبلغ عمره 9 سنوات والذي يطلق عليه اسم "Dirty Cow" أن يقوم بتجذير كل إصدار من Android

Xda AndroidNov 09, 2023

Dirty Cow عبارة عن خطأ تم اكتشافه حديثًا ولكن عمره 9 سنوات ويمكن استغلاله لمنح حق الوصول إلى الجذر على جميع إصدارات Android.

على الرغم من حقيقة أن عشرات الآلاف من المستخدمين يبحثون بشكل نشط في كود مصدر Linux kernel بحثًا عن ثغرات أمنية، إلا أنه ليس من غير المألوف أن تمر الأخطاء الخطيرة دون أن يلاحظها أحد. بعد كل شيء، على الرغم من أن فرص تفويت شيء خطير بشكل لا يصدق يتم تقليلها من خلال زيادة عدد العيون التي تدقق في الكود، إلا أننا جميعًا مازلنا بشرًا ومحتم أن نرتكب خطأ. ويبدو أن الخطأ هذه المرة خطير للغاية، للأسف. أ استغلال تصعيد الامتياز تم اكتشافه مؤخرًا الأسبوع الماضي، وعلى الرغم من ذلك وقد تم بالفعل مصححة في نواة لينكس الرئيسية، يمكن أن يكون الخطأ من المحتمل أن يتم استغلالها على كل هاتف Android تقريبًا في السوق حتى يتلقى كل جهاز تصحيح kernel المناسب.

أدخل البقرة القذرة

تُعرف ثغرة تصعيد الامتيازات بالعامية باسم استغلال البقرة القذرة، ولكن تم تصنيفها في نظام تعقب الأخطاء في Linux kernel باسم CVE-2016-5195. وعلى الرغم من اكتشافه الأسبوع الماضي فقط، إلا أن الخطأ كان موجودًا داخل كود نواة Linux 

9 سنوات. علاوة على ذلك، تم العثور على التعليمات البرمجية القابلة للاستغلال في قسم من Linux kernel الذي يتم شحنه تقريبًا كل نظام تشغيل حديث مبني على Linux kernel - بما في ذلك Android و الطريقة. والأسوأ من ذلك هو أن الباحثين الذين اكتشفوا الاستغلال وجدوا دليلاً على أن الاستغلال موجود يتم استخدامها بشكل ضار في العالم الحقيقي، لذلك ينصحون جميع البائعين الذين يقومون بشحن البرامج المبنية على Linux kernel بتصحيح الاستغلال على الفور.

إن لعبة "البقرة القذرة" في حد ذاتها ليست استغلالاً، بل هي ثغرة أمنية. ومع ذلك، تسمح هذه الثغرة الأمنية بتصعيد امتيازات عملية مساحة المستخدم، ومنحها امتيازات المستخدم الفائق. من خلال استغلال هذه الثغرة الأمنية، يمكن أن يكون لعملية مساحة المستخدم الضارة وصول غير مقيد إلى الجذر على جهاز الضحية. وبمصطلحات أكثر تقنية، يتضمن الخطأ حالة سباق لتقنية نسخ ذاكرة Linux المعروفة باسم النسخ عند الكتابة. من خلال استغلال حالة السباق هذه، يمكن للمستخدمين الحصول على حق الوصول للكتابة إلى تعيينات الذاكرة التي يتم تعيينها عادةً للقراءة فقط. يمكن الحصول على مزيد من التفاصيل حول الثغرة الأمنية من هنا, هنا، و هنا.

ويقال إن الثغرة الأمنية تافهة إلى حد ما لاستغلالها، وبالفعل في غضون أيام قليلة من نشر الثغرة الأمنية استغلال تصعيد الامتيازات لإثبات المفهوم وقد ثبت ل جميع أجهزة أندرويد. أي جهاز Android يعمل بإصدار Linux kernel أكبر من 2.6.22 (اقرأ: كل توزيعة أندرويد موجودة) من المحتمل أن يقع ضحية لاستغلال إثبات المفهوم هذا. على الرغم من أن استغلال إثبات المفهوم لا يصل فعليًا إلى الوصول إلى الجذر، إلا أن مهاجمة النظام باستخدام هذه الثغرة الأمنية يجعل الأمر بسيطًا للغاية. في رسالة بريد إلكتروني تم إرسالها إلى ArsTechnica، قام Phil Oester، وهو مطور Linux kernel بفهرسة مآثر العالم الحقيقي المعروفة لـ Dirty Cow على موقعه على الانترنت كان هذا ليقوله عن الخطأ:

يمكن لأي مستخدم أن يصبح جذرًا في أقل من 5 ثوانٍ في الاختبار الذي أجريته، بشكل موثوق للغاية. أشياء مخيفة.

من الأسهل استغلال الثغرة الأمنية من خلال الوصول المحلي إلى نظام مثل حسابات Shell. وبشكل أقل تافهًا، فإن أي ثغرة أمنية في خادم الويب/التطبيق والتي تسمح للمهاجم بتحميل ملف إلى النظام المتأثر وتنفيذه تعمل أيضًا.

تم تجميع الثغرة الخاصة التي تم تحميلها على نظامي باستخدام الإصدار 4.8.5 من إصدار مجلس التعاون الخليجي رقم 20150623، على الرغم من أن هذا لا يعني أن الثغرة الأمنية لم تكن متاحة قبل ذلك التاريخ نظرًا لوجودها طول العمر. أما فيما يتعلق بمن يتم استهدافه، فإن أي شخص يستخدم Linux على خادم يواجه الويب يكون عرضة للخطر.

على مدى السنوات القليلة الماضية، قمت بالتقاط كل حركة المرور الواردة إلى خوادم الويب الخاصة بي لتحليلها. لقد أثبتت هذه الممارسة أنها لا تقدر بثمن في مناسبات عديدة، وأود أن أوصي بها لجميع المشرفين. في هذه الحالة، تمكنت من استخراج الملف الثنائي الذي تم تحميله من تلك اللقطات لتحليل سلوكه، وتصعيده إلى مشرفي Linux kernel المناسبين.

بعد المزيد من العمل الذي قام به المطورون لإثبات فعالية استغلال Dirty Cow على Android، تمكن أحد المطورين من القيام بذلك نجح في الوصول إلى جهاز HTC الخاص به الجهاز خلال ثواني من خلال استغلال الثغرة الأمنية. نحن في XDA نرحب عمومًا بقدرة المستخدمين على الوصول إلى الجذر، لكننا لا نحتفل بوجود عمليات استغلال الجذر مثل هذه، خاصة تلك واسعة الانتشار ومن المحتمل أن تكون خطيرة بشكل لا يصدق المستخدمين. لإعطائك فكرة عن مدى خطورة لعبة Dirty Cow في البرية، قام مستخدم YouTube Computerphile بتجميع مقطع فيديو سريع إظهار نواقل الهجمات الضارة المحتملة التي يمكن للمتسللين استخدامها للوصول بهدوء إلى الجذر على جهازك جهاز.

المصدر: آرس تكنيكا [1]

المصدر: آرس تكنيكا [2]