

بزرگنمایی (اعتبار: Getty Images)
لینوکس یک آسیبپذیری جدی دیگر دارد که اجرای کدهایی را برای کاربران غیرقابل اعتماد میکند که میتواند بسیاری از اعمال مخرب را انجام دهد، از جمله نصب درهای پشتی، ایجاد حسابهای کاربری غیرمجاز، و اصلاح اسکریپتها یا باینریهای مورد استفاده توسط سرویسها یا برنامههای کاربردی ممتاز.
Dirty Pipe، همانطور که این آسیب پذیری نامیده می شود، یکی از جدی ترین تهدیدات لینوکس است که از سال 2016 شناسایی شده است. این سالی است که یکی دیگر از نقص های شدید و آسان در لینوکس (به نام Dirty Cow) برای هک کردن سرور محقق محققان در سال 2016 نحوه استفاده از Dirty Cow را برای مسیریابی هر گوشی اندرویدی، صرف نظر از نسخه سیستم عامل موبایل، نشان دادند. یازده ماه بعد، محققان 1200 برنامه اندروید را در بازارهای کشورهای ثالث پیدا کردند که به طور مخرب از این نقص برای انجام این کار استفاده کردند.
وقتی هیچ کس قادر مطلق نمی شود
هدف نام Dirty Pipe هم نشان دادن شباهت با گاو کثیف و هم ارائه سرنخ هایی در مورد منشاء آسیب پذیری جدید است. “Pipe” به یک خط لوله اشاره دارد، مکانیزم لینوکس برای یک فرآیند سیستم عامل برای ارسال داده ها به فرآیند دیگر. در اصل، خط لوله دو یا چند فرآیند است که به یکدیگر مرتبط هستند، بنابراین خروجی یک فرآیند (stdout) مستقیماً به عنوان ورودی (stdin) به فرآیند بعدی ارسال می شود.
17 پاراگراف باقی مانده را بخوانید نظرات