Linux yadrosidagi jiddiy xatolik orqali xakerlar «root» huquqini qo‘lga kiritmoqda

Yaqinda Linux operatsion tizimining yadro (kernel) qismida xavfsizlik bo‘yicha jiddiy muammo aniqlandi. Bu zaiflik CVE-2024-26809 deb nomlanib, foydalanuvchiga tizimda to‘liq «root» huquqini qo‘lga kiritish imkonini beradi. Bu esa xakerlar uchun istalgan fayl yoki dasturga kirish eshigini ochadi.

Ushbu zaiflik nftables deb nomlanuvchi tarmoq xavfsizligi modulida joylashgan bo‘lib, bu modul Linuxda tarmoq trafigini nazorat qilish uchun ishlatiladi. Zamonaviy Linux tizimlari aynan ushbu moduldan foydalanadi va undan iptables o‘rnini bosuvchi sifatida foydalanilmoqda.

Muammo ikki marta xotira ajratilgan joyni o‘chirish (double-free) deb nomlanuvchi klassik dasturlash xatosi bilan bog‘liq. Aniqrog‘i, tizim ma’lum sharoitlarda bitta xotira bo‘lagini ikki marta bo‘shatishga urinadi. Bu esa yadro xotirasida buzilish (heap corruption) chaqiradi va tajovuzkorga zararli kodni ishlatish imkonini beradi.

Xavfsizlik tadqiqotchisi «conlonialC» ushbu zaiflikdan qanday foydalanish mumkinligini ko‘rsatadigan amaliy hujum (Proof-of-Concept, PoC) kodini internetda ommaga e’lon qildi. Ushbu ekspluatatsiya kod yordamida oddiy foydalanuvchi tizimda administrator («root») darajasiga chiqib, kompyuterni to‘liq boshqarishi mumkin bo‘ladi.

Hujum qanday amalga oshiriladi?

  1. Tajovuzkor «pipapo» to‘plamini yaratadi va unga ko‘plab elementlar kiritadi.
  2. Bu to‘plam «iflos» (dirty) deb belgilanadi, ya’ni tizim uni noto‘liq deb hisoblaydi.
  3. Tizim uni o‘chirayotganda bir xil elementni ikki marta o‘chirishga urinish sodir bo‘ladi.
  4. Bu holat yadro xotirasida buzilishga sabab bo‘ladi va natijada xaker «stack pivot», «ROP» texnikalari yordamida o‘z kodini bajartiradi.
  5. Oxir-oqibat, tajovuzkor root huquqini olib, tizimda istalgan ishni bajarishi mumkin bo‘ladi.

Qaysi Linux versiyalari xavf ostida?

  • 5.15.54 va undan keyingi versiyalar
  • 6.1 va 6.6 kabi LTS (uzoq muddatli qo‘llab-quvvatlanadigan) versiyalar

Debian, Ubuntu, SUSE kabi mashhur distributsiyalar allaqachon yangilangan xavfsizlik yamog‘ini chiqarishgan.

Tavsiya:

  • Agar sizning server yoki ish stansiyangiz Linuxda ishlasa, darhol kernel yangilanishini o‘rnating.
  • Yangi versiyada ushbu muammo bartaraf etilgan.
  • Tizimda noaniq yoki ruxsatsiz harakatlar yuz berayotganini monitoring vositalari yordamida kuzatib boring.

Linux yadro tizimida aniqlangan ushbu zaiflik — oddiy foydalanuvchini «root»ga aylantirish imkonini bergani sababli, juda xavfli hisoblanadi. Bu zaiflikni ekspluatatsiya qilish uchun tayyor PoC kodi ham mavjudligi — tahdid darajasini yanada oshiradi. Demak, yangilanishni kechiktirmang — bu sizning butun tizimingiz xavfsizligini ta’minlaydi.