लिनक्स हाल ही में एक और अत्यधिक-गंभीर विशेषाधिकार वृद्धि भेद्यता का शिकार हो गया है नियंत्रण समूह की खामियों का उत्तराधिकार जिसने खतरे के अभिनेताओं को कंटेनरों से बचने और निष्पादित करने की अनुमति दी मनमाना कोड। यह नई भेद्यता लिनक्स में पाइपिंग तंत्र को हथियार बनाती है और रूट विशेषाधिकारों के साथ लेखन पहुंच प्राप्त करने के लिए इसका उपयोग करती है।

यह पूरे लिनक्स समुदाय में भौंहें चढ़ा रहा है और 2016 के बाद से लिनक्स में खोजे गए सबसे गंभीर खतरों में से एक होने के लिए नामांकित के रूप में नामित किया गया है।

लिनक्स में डर्टी पाइप क्या है?

लिनक्स में डर्टी पाइप भेद्यता गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देती है जो कई विनाशकारी कार्यों में सक्षम हैं: सिस्टम में पिछले दरवाजे स्थापित करना, स्क्रिप्ट में कोड इंजेक्ट करना, उन्नत कार्यक्रमों द्वारा उपयोग किए जाने वाले बायनेरिज़ को बदलना और अनधिकृत उपयोगकर्ता बनाना प्रोफाइल।

इस बग को इस रूप में ट्रैक किया जा रहा है सीवीई-2022-0847 और कहा गया है "गंदा पाइप" क्योंकि यह काफी हद तक समानता रखता है गंदी गाय, 2016 से एक आसानी से शोषक लिनक्स भेद्यता जिसने एक बुरे अभिनेता को समान स्तर के विशेषाधिकार और शक्तियां प्रदान कीं।

instagram viewer

गंदा पाइप कैसे काम करता है?

डर्टी पाइप, जैसा कि नाम से पता चलता है, दुर्भावनापूर्ण इरादे से लिनक्स के पाइपलाइन तंत्र का उपयोग करता है। लिनक्स में पाइपिंग एक सदियों पुराना तंत्र है जो एक प्रक्रिया को डेटा को दूसरे में इंजेक्ट करने की अनुमति देता है। यह स्थानीय उपयोगकर्ताओं को सार्वजनिक रूप से उपलब्ध और आसानी से विकसित कारनामों के साथ किसी भी सिस्टम पर रूट विशेषाधिकार प्राप्त करने की अनुमति देता है।

यह एक यूनिडायरेक्शनल और इंटर-प्रोसेस कम्युनिकेशन मेथड है जिसमें एक प्रोसेस पिछले वाले से इनपुट लेती है और लाइन में अगले के लिए आउटपुट तैयार करती है।

डर्टी पाइप इस तंत्र का लाभ उठाता है जो स्प्लिस फ़ंक्शन के साथ मिलकर ओवरराइट करता है उदाहरण के लिए संवेदनशील रीड-ओनली फाइलें, /etc/passwd, जिन्हें बिना पासवर्ड के हासिल करने के लिए हेरफेर किया जा सकता है जड़ खोल।

हालांकि यह प्रक्रिया परिष्कृत लग सकती है, जो डर्टी पाइप को अविश्वसनीय रूप से खतरनाक बनाती है, वह यह है कि इसे दोहराना बहुत आसान है।

शोषण को दोहराने के लिए कदम

यहां मूल के अनुसार अनुसरण करने के चरण दिए गए हैं मैक्स केलरमैन द्वारा पीओसी:

1. अपना पाइप बनाएं।

2. पाइप में मनमाना डेटा इनपुट करें।

3. पाइप का डेटा ड्रेन करें।

4. स्प्लिस फ़ंक्शन का उपयोग करके, लक्ष्य फ़ाइल से डेटा को लक्ष्य के ऑफसेट से ठीक पहले पाइप में विभाजित करें।

5. पाइप में मनमाना डेटा डालें जो कैश्ड फ़ाइल पृष्ठ को अधिलेखित कर देगा।

इस भेद्यता की कुछ सीमाएँ हैं। सफल शोषण के लिए कुछ शर्तों को पूरा करना होगा।

शोषण की सीमाएं

शोषण की सीमाएँ हैं:

1. धमकी देने वाले अभिनेता के पास पढ़ने की अनुमति होनी चाहिए, क्योंकि इसके बिना, वे ब्याह समारोह का उपयोग नहीं कर पाएंगे।

2. ऑफ़सेट पेज की सीमा पर नहीं होना चाहिए.

3. लेखन प्रक्रिया एक पृष्ठ सीमा को पार नहीं कर सकती है।

4. फ़ाइल का आकार बदला नहीं जा सकता।

गंदे पाइप की भेद्यता से कौन प्रभावित होता है?

डर्टी पाइप की आक्रमण सतह 5.8 से 5.16.11 तक सभी लिनक्स कर्नेल संस्करणों में फैली हुई है। आम आदमी के शब्दों में, इसका मतलब है कि सभी डिस्ट्रोस, उबंटू से आर्क और बीच में सब कुछ, डर्टी पाइप द्वारा समझौता किए जाने के लिए अतिसंवेदनशील हैं।

प्रभावित Linux कर्नेल संस्करण निम्न से लेकर हैं 5.8 प्रति 5.10.101.

चूंकि यह भेद्यता लिनक्स कर्नेल के मूलभूत टुकड़े में गहराई से बैठती है, इसलिए पूरी दुनिया में इसका असर हो सकता है। शोषण में आसानी के साथ-साथ इसका दायरा डर्टी पाइप को सभी लिनक्स अनुरक्षकों के लिए एक बड़ा खतरा बना देता है।

जैसे ही सुरक्षा अपडेट शुरू होते हैं, शोधकर्ता व्यवसायों और स्वतंत्र उपयोगकर्ताओं दोनों को अपने सर्वर और सिस्टम को पैच करने के लिए सचेत कर रहे हैं।

गंदे पाइप की भेद्यता को कैसे ठीक करें और क्या आप सुरक्षित हैं?

यदि आपका सिस्टम डर्टी पाइप के लिए अतिसंवेदनशील है, तो कार्रवाई का सबसे अच्छा तरीका यह है कि आप अपने सिस्टम को नवीनतम सुरक्षा अपडेट के साथ अपडेट करें। 20 फरवरी, 2022 के आसपास CM4 के मैक्स केलरमैन द्वारा सबसे पहले भेद्यता की सूचना दी गई थी, और कर्नेल संस्करणों पर खतरे को कम करने वाला एक पैच था। 5.10.102, 5.15.25, और 5.16.11 23 फरवरी, 2022 को लिनक्स कर्नेल सुरक्षा टीम द्वारा जारी किया गया था।

Google ने अपनी भूमिका निभाई है और एक दिन बाद 24 फरवरी, 2022 को Android में खामियों को दूर किया है। इसलिए, यदि आपने अपनी लिनक्स मशीनों को अप-टू-डेट रखा है, तो आपको चिंता मुक्त और सुरक्षित रहना चाहिए।

गंदे पाइप का भविष्य क्या है?

लिनक्स सर्वर के आंकड़ों के अनुसार, यह वर्तमान में तैनात और ऑनलाइन 1 मिलियन से अधिक वेब सर्वरों के लिए पसंद का ऑपरेटिंग सिस्टम है। यह सारा डेटा डर्टी पाइप के दायरे को स्पष्ट करने के लिए पर्याप्त होना चाहिए और यह कितना विनाशकारी हो सकता है।

इसे जोड़ने के लिए, डर्टी काउ की तरह, आपके कर्नेल को अपडेट करने के अलावा इसे कम करने का कोई तरीका नहीं है। इसलिए, संवेदनशील कर्नेल संस्करण चलाने वाले वेब सर्वर और सिस्टम अगर डर्टी पाइप की चपेट में आ जाते हैं, तो वे मुसीबत की दुनिया में हैं।

यह देखते हुए कि इंटरनेट पर कारनामे का एक बेड़ा बह रहा है, यह सभी सिस्टम अनुरक्षकों को सलाह दी जाती है हर समय अपने पैर की उंगलियों पर रहने के लिए और जब तक उनके सिस्टम तक स्थानीय पहुंच न हो, तब तक सावधान रहें पैच किया हुआ

Linux पर सॉफ़्टवेयर को सुरक्षित रूप से डाउनलोड करने के 5 तरीके

यहां तक ​​​​कि आपकी लिनक्स मशीन भी वायरस और मैलवेयर से ग्रस्त है। जब तक, आप नहीं जानते कि आपको अपना सॉफ़्टवेयर कहाँ से डाउनलोड करना चाहिए।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • लिनक्स
  • लिनक्स
लेखक के बारे में
एमयूओ स्टाफ

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें