ضعف المكتشفة في نواة لينكس dirty cow android

بسم الله الرحمن الرحيم 

السلام عليكم ورحمة الله

ضعف المكتشفة نواة لينكس  dirty cow android

قبل أسبوع فقط تم اكتشاف ضعف المكتشفة نواة لينكس  dirty cow android في أي جهاز الروبوت صدر حتى الآن

حتى يتم تحرير تحديث التصحيح الأمن لإصلاح علة نواة لينكس.

dirty cow android

هو علة التصعيد الامتياز التي كانت موجودة على رمز نواة لينكس لمدة 9 سنوات، ولكن تم اكتشافها الآن فقط. وعلى الرغم من أنه قد تم تصحيحه على النواة لينكس ، ولكن الضعف موجود في كل نظام التشغيل الحديث الذي بني على  نواة لينكس.

الضعف موجود على كل نظام لينكس يستخدم إصدار نواة لينكس أكبر من 2.6.22، مما يعني أن كل نسخة أندرويد (من أندرويد 1.0 إلى 7.1.1 Nougat) يمكن استغلالها باستخدام ضعف dirty cow android للحصول على وصول الجذر.

المطور أArinerron على  github صمم ملف النصي root.sh بسيط باستخدام dirty cow android لاستغلال والذي يمكنك تشغيلها على أي جهاز الروبوت للحصول على وصول الجذر. ينشئ البرنامج النصي ‘run-as’ ثنائي على الجهاز الذي يمكن تنفيذ الحزم كجذر. السيناريو ليس حل الجذر الدائم، ولكن يظهر كم هو سهل لجذر أجهزة الروبوت مع استغلال dirty cow android.