تعدادی آسیبپذیری در ابزار Beep لینوکس شناسایی شدهاست که به مهاجم اجازه میدهد امتیازات را به سطح ریشه افزایش دهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند آسیبپذیری در ابزار خط فرمان Beep لینوکس کشف شده است که ازجمله آنها یک مشکل جدی است که توسط وصله منتشر شده برای یک آسیبپذیری افزایش امتیاز معرفی شدهاست.
بیش از یک دهه است که Beep توسط توسعهدهندگان در لینوکس استفاده میشود تا برای تولید بوق از سخنگوی داخلی رایانه استفاده کند. از فواید Beep برای برنامههای خاص این است که به کاربران اجازه میدهد تا درجه و مدتزمان و تکرار صدا را کنترل کنند. این برنامهمتنباز از سال ۲۰۱۳ میلادی هیچ بهروزرسانی دریافت نکردهاست.
پژوهشگر ناشناسی اخیراً کشف کرد که نسخههای Beep از نسخه ۱٫۳٫۴ تحتتاثیر یک آسیبپذیری شرایط رقابتی قرار گرفتهاند که به مهاجم اجازه میدهد امتیازات را به سطح ریشه افزایش دهد.
شناسه CVE-۲۰۱۸-۰۴۹۲ به این حفره امنیتی اختصاص داده شدهاست و بهعنوان آخرین پیشرفت در زمینه پژوهشهای امنیت سایبری شناخته شدهاست. شخصی یک وبسایت اختصاصی و یک نماد برای آن ایجاد کرده (holeybeep.ninja) و آن را Holey Beep نامگذاری کردهاست.
شخص یا اشخاصی که وبسایت Holey Beep را راهاندازی کردهاند یک وصله نیز ارائه دادهاند، اما شخصی متوجهشد که این وصله واقعاً یک آسیبپذیری بالقوه بسیار جدی معرفی میکند که امکان اجرای دستورات دلخواه را فراهم میکند.
تونی هیل در پست خود تشریح کرد: «به نظر میرسد آسیبپذیری این وصله از شدت بالاتری برخوردار است، زیرا کاربران همیشه وصلهها را اعمال میکنند. کاربران نباید وصلهها را بهعنوان یک کاربر ریشه اعمال کنند، اما این کار را انجام میدهند. این مسئله به این مربوط است که وبسایت holeybeep.ninja بدون اینکه به کسی اطلاع دهد از یک خطای غیرمرتبط با سرگرمی بهرهبرداری کردهاست.»
علاوهبر این، گزارشهای مربوط به سایر مسائل امنیتی نیز Beep را تحتتاثیر قرار میدهند و ادعا میکنند که این وصله کامل نیست. همچنین گفته میشود که Beep توسط برخی اشکالهای مربوط به سرریز عدد صحیح تحتتاثیر قرار میگیرد و این آسیبپذیری میتواند برای دستیابی به اطلاعاتی درباره پروندههای موجود در یک سامانه و انجام فعالیتهای غیرمجاز مورد بهرهبرداری قرار گیرد.
هانو بوک، پژوهشگر و روزنامهنگار آلمانی، گفت: «برای نجات Beep از این مسئله به شخصی نیاز است که کد را با دقت مرور کند و جلو برود. از طرفی کاربران بناید توزیعهای ارائهشده را در نظر بگیرند و از نصب آنها بهطور کامل بپرهیزند و بسته را حذف کنند. برخی توزیعها (suse) Beep را با یک «printf '\a» که یک راهحل امن به نظر میرسد، جایگزین میکنند.»