هنگام وقوع خرابی در برنامههای لینوکس، معمولاً یک تخلیه هسته (core dump) ایجاد میشود که حاوی اطلاعات حافظه برنامه در زمان خرابی است. این فرآیند به توسعهدهندگان کمک میکند تا مشکلات را شناسایی و برطرف کنند. در حال حاضر، برنامهای که در اوبونتو و سایر توزیعهای مبتنی بر آن مانند AnduinOS مسئول ایجاد این تخلیههای هسته است، خود دچار یک آسیبپذیری جدید شده است. این نقص با شماره CVE-2025-5054 ثبت شده و دارای امتیاز CVSS 4.7 (متوسط) است. این آسیبپذیری به دلیل نیاز به دسترسی محلی به سیستم قربانی، نسبتاً دشوارتر برای سوءاستفاده است.
نحوه عملکرد آسیبپذیری
محققان Qualys دریافتهاند که ابزار Apport هنگام تجزیه و تحلیل خرابی برنامهها، بررسی میکند که آیا فرآیند مربوطه در یک کانتینر اجرا شده است یا خیر، سپس آزمایشهایی روی آن انجام میدهد. اگر مهاجم بتواند برنامهای را در یک فرآیند با سطح دسترسی بالا دچار خرابی کند و به سرعت آن را با همان شناسه فرآیند (PID) و در یک فضای نام جدید جایگزین کند، ممکن است Apport تخلیه هسته را از طریق این فضای نام به مهاجم ارسال کند که میتواند حاوی اطلاعات حساس باشد. با این حال، سوءاستفاده از این آسیبپذیری نیازمند دسترسی محلی و مجوزهای سطح بالا است که میزان آسیبپذیری را محدود میکند.
نحوه اصلاح آسیبپذیری
خوشبختانه تیم امنیتی Canonical بهروزرسانیهایی برای Apport منتشر کرده که این مشکل را در تمامی نسخههای تحت تأثیر اوبونتو، از جمله Ubuntu Desktop و Ubuntu Server، برطرف میکند. اگر قابلیت بهروزرسانی خودکار فعال باشد، ممکن است سیستم شما قبلاً اصلاح شده باشد. برای اطمینان، این دستور را اجرا کنید:
sudo apt update && sudo apt upgrade
در صورتی که امکان نصب تمامی بهروزرسانیها را ندارید، تنها Apport را با اجرای دستورات زیر بهروزرسانی کنید:
اوبونتو 20.04 و جدیدتر:
sudo apt update && sudo apt install --only-upgrade apport python3-apport
اوبونتو 16.04 و 18.04:
sudo apt update && sudo apt install --only-upgrade apport python3-apport python-apport
آیا باید فوراً این بهروزرسانی را نصب کنید؟
با توجه به تأثیر محدود این آسیبپذیری، احتمالاً مشکلی برای شما ایجاد نخواهد شد، حتی اگر بهروزرسانی را بلافاصله اعمال نکنید. با این حال، فرآیند بهروزرسانی تنها چند دقیقه زمان میبرد و میتواند آرامش خاطر بیشتری برای شما ایجاد کند. همچنین ممکن است سایر اصلاحات امنیتی مهم نیز برای نصب در دسترس باشند که بهروزرسانی به موقع میتواند از آنها نیز بهرهمند شود.
ارسال دیدگاه