‫ semnam_beiki بلاگ

فایل CAB یک فرمت فایل آرشیو رایج است که توسط مایکروسافت استفاده می شود. این شامل نسخه فشرده فایل‌ها، پوشه‌ها و حتی سایر فایل‌های CAB است. مایکروسافت از این فایل‌ها برای توزیع ویندوز، درایورها و به‌روزرسانی‌های برنامه UWP استفاده می‌کند. با این حال، می توانید از آن برای ذخیره اشکال دیگر داده ها مانند تصاویر، فیلم ها و اسناد نیز استفاده کنید.

یک فایل CAB با استفاده از فرمت فشرده سازی مایکروسافت فشرده می شود، که تضمین می کند که می توانید به راحتی آن را بدون از دست دادن داده های ذخیره شده در آن از حالت فشرده خارج کنید. همچنین می‌توان آن را با گواهی‌های دیجیتال امضا کرد که به شما امکان می‌دهد اصالت و یکپارچگی فایل را حفظ کنید.

در حالی که Alpine Linux در برابر آسیب‌پذیری لینوکس مصون است، از مدیران سیستم خواسته می‌شود که سایر سیستم‌های لینوکس را اصلاح کنند.

واحد تحقیقات Qualys Threat ‪(TRU)‬ آسیب‌پذیری را آشکار کرده است که می‌تواند طیف گسترده‌ای از توزیع‌های لینوکس را تحت تأثیر قرار دهد. دوبله Looney Tunables توسط محققان; آسیب‌پذیری لینوکس در لودر پویا کتابخانه گنو سی قرار دارد و با پردازش متغیر محیطی GLIBC_TUNABLES مرتبط است.

اگرچه این ممکن است بسیار فنی به نظر برسد، اما پیامدهای آن قابل توجه است، زیرا می تواند به عوامل مخرب کنترل کامل بر سیستم های آسیب دیده را بدهد.

آسیب پذیری رونمایی شد

این آسیب‌پذیری که به‌عنوان سرریز بافر طبقه‌بندی می‌شود، به دلیل پتانسیل آن برای فعال کردن افزایش امتیاز محلی، نگرانی‌هایی را ایجاد می‌کند که به طور موثر به مهاجم دسترسی سطح ریشه می‌دهد. Qualys TRU بهره برداری موفقیت آمیز از این آسیب پذیری را در نصب های پیش فرض چندین توزیع لینوکس، از جمله فدورا 37 و 38، اوبونتو 22.04 و 23.04 و دبیان 12 و 13 نشان داده است. این آسیب پذیری از زمان معرفی آن در آوریل 2021 وجود داشته است و تعداد قابل توجهی از توزیع ها را به خود اختصاص داده است. سیستم های در معرض خطر.

دامنه آسیب پذیری

شایان ذکر است که در حالی که تیم Qualys آسیب‌پذیری‌هایی را در توزیع‌های لینوکس خاص شناسایی کرده است، این احتمال وجود دارد که سایرین نیز به همان اندازه آسیب پذیر باشند. با این حال، آلپاین لینوکس به دلیل استفاده از musl libc به جای glibc به عنوان یک استثنا می‌باشد.

آشنایی با بارگذار دینامیک کتابخانه گنو سی

کتابخانه گنو سی که اغلب به آن glibc می گویند، جزء اساسی سیستم های لینوکس است. این توابع ضروری و فراخوانی های سیستم مورد نیاز برای عملکرد صحیح برنامه ها را فراهم می کند. در glibc، لودر پویا نقش مهمی در تهیه و اجرای برنامه ها ایفا می کند.

هنگامی که یک برنامه شروع می شود، لودر پویا کتابخانه های مشترک مورد نیاز خود را شناسایی می کند، آنها را در حافظه بارگذاری می کند و آنها را با فایل اجرایی پیوند می دهد. این فرآیند برای اجرای برنامه حیاتی است و هنگامی که یک کاربر محلی برنامه های set-user-ID یا set-group-ID را راه اندازی می کند، به امتیازات بالاتری نیاز دارد.

GLIBC_TUNABLES متغیر محیطی

سعید عباسی، مدیر تحقیقات آسیب‌پذیری و تهدید در Qualys، در یک پست وبلاگی نوشت که این آسیب‌پذیری حول متغیر محیطی GLIBC_TUNABLES متمرکز شده است تا به کاربران اجازه دهد تا رفتار کتابخانه را در زمان اجرا بدون نیاز به کامپایل مجدد تغییر دهند. با پیکربندی GLIBC_TUNABLES، کاربران می‌توانند پارامترهای عملکرد و رفتار مختلف را تنظیم دقیق کنند و بر رفتار برنامه‌های مرتبط با glibc تأثیر بگذارند.

پیامدهای بالقوه

یک آسیب‌پذیری سرریز بافر در مدیریت GLIBC_TUNABLES توسط لودر پویا یک نگرانی مهم برای توزیع‌های لینوکس است. سوء استفاده یا بهره برداری از این متغیر محیطی می تواند به شدت بر عملکرد، قابلیت اطمینان و امنیت سیستم تأثیر بگذارد. بهره برداری موفقیت آمیز که توسط Qualys TRU در توزیع های اصلی نشان داده شد، بر اهمیت موضوع تأکید می کند.

برای جزئیات فنی بیشتر در مورد این آسیب پذیری ها، می توانید به گزارش Qualys TRU در اینجا مراجعه کنید.

افشا و پاسخ

Qualys TRU مسئولانه آسیب‌پذیری را فاش کرد و به یک برنامه زمان‌بندی انتشار هماهنگ پایبند بود تا به طرف‌های آسیب‌دیده اجازه دهد تا سیستم‌های خود را اصلاح کنند. جدول زمانی رویدادها شامل ارسال های مشاوره ای و انتشار پچ به سازمان های مربوطه است.

بردن

پتانسیل دسترسی کامل ریشه در پلتفرم هایی مانند فدورا، اوبونتو و دبیان نیاز به اقدام فوری مدیران سیستم دارد. در حالی که برخی از توزیع ها تحت تأثیر قرار نمی گیرند، اولویت بندی وصله برای اطمینان از یکپارچگی و امنیت سیستم های لینوکس بسیار مهم است.

ابزار Project Stardust هوش مصنوعی جدید ادوبی است که می‌تواند به‌ طور خودکار اشیاء موجود در تصاویر را شناسایی کند و به کاربران اجازه می‌دهد تا به سادگی آن‌ها را تغییر بدهند یا حذف کنند.

Project Stardust شبیه ویژگی Contextual Task Bar است که اوایل ماه جاری برای فتوشاپ معرفی شد و می‌تواند به‌طور خودکار مراحل بعدی فرآیند طراحی شما را شناسایی کند و امکان ویرایش سریع را نیز در دسترس قرار دهد. همچنین این ابزار دارای قابلیت‌های هوش مصنوعی دیگری نیز است. از دیگر کاربردهای آن می‌توان به پر کردن فضایی از تصویر با گل‌های تولیدشده توسط هوش مصنوعی و استفاده از توصیفات متنی برای تولید یک شیء جدید اشاره کرد.