سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

May 12, 2026
13:58 سه شنبه، 22ام اردیبهشتماه 1405
کد خبر: 217920

کشف دومین آسیب‌پذیری خطرناک لینوکس در دو هفته اخیر با نام Dirty Frag

منبع: دیجیاتو

آسیب‌پذیری خطرناک جدیدی با نام Dirty Frag در لینوکس امکان دسترسی روت را برای مهاجمان و هکرها فراهم می‌کند.

آسیب‌پذیری خطرناک جدیدی به نام Dirty Frag در لینوکس کشف شده که می‌تواند کنترل کامل سیستم را حتی در اختیار کاربرانی قرار دهد که دسترسی‌شان محدود است. این دومین آسیب‌پذیری خطرناک لینوکس طی دو هفته اخیر محسوب می‌شود که کارشناسان امنیتی را غافلگیر کرده است.

Dirty Frag از ترکیب دو آسیب‌پذیری با شناسه‌های CVE-2026-43284 و CVE-2026-43500 استفاده می‌کند و باعث ارتقای سطح دسترسی هکرها می‌شود. طبق گفته کارشناسان، این آسیب‌پذیری به‌ویژه در محیط‌های اشتراکی که چند کاربر از یک سرور استفاده می‌کنند، خطر بیشتری دارد. هکرها در صورت دسترسی اولیه به یک سیستم، می‌توانند به‌راحتی از این حفره برای رسیدن به دسترسی روت استفاده کنند.

در توضیحات این آسیب‌پذیری گفته شده که Dirty Frag از مشکلی در مدیریت «کش صفحه» (Page Cache) در حافظه کرنل ناشی می‌شود و به کاربران غیرقابل‌اعتماد اجازه تغییر این داده‌ها را می‌دهد. این حملات اجزای مرتبط با شبکه و مدیریت قطعه‌بندی حافظه را هدف قرار می‌دهند.

طبق گزارش‌ها، این آسیب‌پذیری اواخر هفته گذشته توسط پژوهشگری به نام «هیونوو کیم» (Hyunwoo Kim) کشف و افشا شده و کد اکسپلویت آن تقریباً روی تمام توزیع‌های لینوکس ازجمله اوبونتو، فدورا، اوپن سوزه و RHEL عمل می‌کند. مایکروسافت نیز اعلام کرده نشانه‌هایی از آزمایش این اکسپلویت توسط مهاجمان را در دنیای واقعی مشاهده کرده است.

شرکت امنیتی Aviatrix دراین‌باره اعلام کرده آسیب‌پذیری Dirty Frag تهدیدی فوری و جدی برای سیستم‌های لینوکسی محسوب می‌شود؛ زیرا کاربران غیرمجاز می‌توانند با سوءاستفاده از آن به سطح روت دسترسی پیدا کنند. این شرکت هشدار داده با انتشار عمومی کدهای اثبات مفهوم (Proof-of-Concept)، سازمان‌ها باید هرچه سریع‌تر پچ‌های امنیتی و راهکارهایی برای کاهش خطر ارائه کنند.

هرچند این ضعف امنیتی در کرنل لینوکس برطرف شده‌، اما گزارش‌ها می‌گوید برای برخی نسخه‌های لینوکس هنوز اقدامی صورت نگرفته است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.