لینوکس از بالاترین آسیب پذیری خود در سال های اخیر گزیده شده است

بزرگنمایی (اعتبار: Getty Images)

لینوکس یک آسیب‌پذیری جدی دیگر دارد که اجرای کدهایی را برای کاربران غیرقابل اعتماد می‌کند که می‌تواند بسیاری از اعمال مخرب را انجام دهد، از جمله نصب درهای پشتی، ایجاد حساب‌های کاربری غیرمجاز، و اصلاح اسکریپت‌ها یا باینری‌های مورد استفاده توسط سرویس‌ها یا برنامه‌های کاربردی ممتاز.

Dirty Pipe، همانطور که این آسیب پذیری نامیده می شود، یکی از جدی ترین تهدیدات لینوکس است که از سال 2016 شناسایی شده است. این سالی است که یکی دیگر از نقص های شدید و آسان در لینوکس (به نام Dirty Cow) برای هک کردن سرور محقق محققان در سال 2016 نحوه استفاده از Dirty Cow را برای مسیریابی هر گوشی اندرویدی، صرف نظر از نسخه سیستم عامل موبایل، نشان دادند. یازده ماه بعد، محققان 1200 برنامه اندروید را در بازارهای کشورهای ثالث پیدا کردند که به طور مخرب از این نقص برای انجام این کار استفاده کردند.

وقتی هیچ کس قادر مطلق نمی شود

هدف نام Dirty Pipe هم نشان دادن شباهت با گاو کثیف و هم ارائه سرنخ هایی در مورد منشاء آسیب پذیری جدید است. “Pipe” به یک خط لوله اشاره دارد، مکانیزم لینوکس برای یک فرآیند سیستم عامل برای ارسال داده ها به فرآیند دیگر. در اصل، خط لوله دو یا چند فرآیند است که به یکدیگر مرتبط هستند، بنابراین خروجی یک فرآیند (stdout) مستقیماً به عنوان ورودی (stdin) به فرآیند بعدی ارسال می شود.