- يتم الآن استغلال CVE-2024-1086، وهو عيب في Linux kernel، في حملات برامج الفدية النشطة
- يتيح هذا الخطأ تصعيد الامتيازات المحلية ويؤثر على التوزيعات الرئيسية مثل Ubuntu وRed Hat
- تحث CISA على التصحيح أو التخفيف، وتحذر من مخاطر كبيرة على الأنظمة الفيدرالية وأنظمة المؤسسات
تحذر حكومة الولايات المتحدة من أن ثغرة في نظام التشغيل Linux ظهرت منذ أكثر من عقد من الزمن – وتم إصلاحها منذ أكثر من عام – يتم استخدامها بشكل نشط في هجمات برامج الفدية.
في فبراير 2014، تم إدخال ثغرة أمنية إلى نواة Linux عبر التزام. تم الكشف عن الخطأ لأول مرة في أواخر يناير 2024، ووصف بأنه “ضعف الاستخدام بعد الاستخدام المجاني في netfilter: مكون nf_tables kernel”. تم إصلاح المشكلة في وقت لاحق من ذلك الشهر، وتم منحها التصنيف CVE-2024-1086. تبلغ درجة خطورتها 7.8/10 (عالية) ويمكن استغلالها لتحقيق تصعيد الامتيازات المحلية.
بعد بضعة أشهر من إصدار التصحيح، نشر باحثون أمنيون تعليمات برمجية لاستغلال إثبات المفهوم (PoC)، موضحين كيفية تحقيق تصعيد الامتيازات المحلية، وذكروا أن الخطأ يؤثر على معظم توزيعات Linux الرئيسية، بما في ذلك Debian وUbuntu وFedora وRed Hat.
تحديثات لKEV
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، وهي وكالة حكومية مسؤولة عن حماية البنية التحتية الحيوية للبلاد من التهديدات المادية والإلكترونية، الثغرة إلى كتالوج الثغرات الأمنية المعروفة (KEV) في مايو 2024 ومنحت وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) مهلة حتى 20 يونيو 2024 لإصلاح البرامج الضعيفة أو التوقف عن استخدامها بالكامل.
عندما تضيف CISA خطأً إلى KEV، فهذا يعني أنها وجدت أدلة دامغة على أن الخطأ يُستخدم بشكل نشط في البرية.
الآن، قامت CISA بتحديث إدخال KEV الخاص بها لهذا الخطأ، قائلة إنه من المعروف الآن أنه يُستخدم في حملات برامج الفدية. ولسوء الحظ، لم يتم تحديد جهة التهديد التي كانت تستخدمه، أو من هي أهدافه، حتى الآن.
على أية حال، إذا لم تقم بذلك بالفعل – تأكد من تصحيح توزيعات Linux الخاصة بك، أو على الأقل حظر “nf_tables”، أو تقييد الوصول إلى مساحات أسماء المستخدمين، أو تحميل وحدة Linux Kernel Runtime Guard (LKRG)، نظرًا لأن هذه وسائل تخفيف معروفة. على الرغم من أن وسائل التخفيف قد تنجح، إلا أنها قد تؤدي أيضًا إلى زعزعة استقرار النظام، لذا يظل التصحيح هو أفضل نصيحة.
وقالت CISA: “إن هذه الأنواع من نقاط الضعف هي ناقلات هجوم متكررة للجهات الفاعلة السيبرانية الخبيثة وتشكل مخاطر كبيرة على المؤسسة الفيدرالية”. “تطبيق عوامل التخفيف وفقًا لتعليمات البائع أو التوقف عن استخدام المنتج إذا كانت عوامل التخفيف غير متوفرة.”
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات