تعدادی آسیب‌پذیری‌ در ابزار Beep لینوکس شناسایی شده‌است که به مهاجم اجازه می‌دهد امتیازات را به سطح ریشه افزایش دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند آسیب‌پذیری در ابزار خط فرمان Beep لینوکس کشف شده است که ازجمله‌ آنها یک مشکل جدی است که توسط وصله‌ منتشر شده برای یک آسیب‌پذیری افزایش امتیاز معرفی شده‌است.

بیش از یک دهه است که Beep توسط توسعه‌دهندگان در لینوکس استفاده می‌شود تا برای تولید بوق از سخن‌گوی داخلی رایانه استفاده کند. از فواید Beep برای برنامه‌های خاص این است که به کاربران اجازه می‌دهد تا درجه و مدت‌زمان و تکرار صدا را کنترل کنند. این برنامه‌متن‌باز از سال ۲۰۱۳ میلادی هیچ به‌روزرسانی دریافت نکرده‌است.

پژوهشگر ناشناسی اخیراً کشف کرد که نسخه‌های Beep از نسخه‌ ۱٫۳٫۴ تحت‌تاثیر یک آسیب‌پذیری شرایط رقابتی قرار گرفته‌اند که به مهاجم اجازه می‌دهد امتیازات را به سطح ریشه افزایش دهد.

شناسه‌ CVE-۲۰۱۸-۰۴۹۲ به این حفره‌ امنیتی اختصاص داده شده‌است و به‌عنوان آخرین پیشرفت در زمینه‌ پژوهش‌های امنیت سایبری شناخته شده‌است. شخصی یک وب‌سایت اختصاصی و یک نماد برای آن ایجاد کرده (holeybeep.ninja) و آن را Holey Beep نام‌گذاری کرده‌است.

شخص یا اشخاصی که وب‌سایت Holey Beep را راه‌اندازی کرده‌اند یک وصله نیز ارائه داده‌اند، اما شخصی متوجه‌شد که این وصله واقعاً یک آسیب‌پذیری بالقوه‌ بسیار جدی معرفی می‌کند که امکان اجرای دستورات دلخواه را فراهم می‌کند.

تونی هیل در پست خود تشریح کرد: «به نظر می‌رسد آسیب‌پذیری این وصله از شدت بالاتری برخوردار است، زیرا کاربران همیشه وصله‌ها را اعمال می‌کنند. کاربران نباید وصله‌ها را به‌عنوان یک کاربر ریشه اعمال کنند، اما این کار را انجام می‌دهند. این مسئله به این مربوط است که وب‌سایت holeybeep.ninja بدون اینکه به کسی اطلاع دهد از یک خطای غیرمرتبط با سرگرمی بهره‌برداری کرده‌است.»

علاوه‌بر این، گزارش‌های مربوط به سایر مسائل امنیتی نیز Beep را تحت‌تاثیر قرار می‌دهند و ادعا می‌کنند که این وصله کامل نیست. همچنین گفته می‌شود که Beep توسط برخی اشکال‌های مربوط به سرریز عدد صحیح تحت‌تاثیر قرار می‌گیرد و این آسیب‌پذیری می‌تواند برای دست‌یابی به اطلاعاتی درباره‌ پرونده‌های موجود در یک سامانه و انجام فعالیت‌های غیرمجاز مورد بهره‌برداری قرار گیرد.

هانو بوک، پژوهشگر و روزنامه‌نگار آلمانی، گفت: «برای نجات Beep از این مسئله به شخصی نیاز است که کد را با دقت مرور کند و جلو برود. از طرفی کاربران بناید توزیع‌های ارائه‌شده را در نظر بگیرند و از نصب آنها به‌طور کامل بپرهیزند و بسته را حذف کنند. برخی توزیع‌ها (suse) Beep‌ را با یک «printf '\a» که یک راه‌حل امن به نظر می‌رسد، جایگزین می‌کنند.»