هشدار امنیتی اوبونتو: آسیب‌پذیری در ابزار “کور دامپ” می‌تواند اطلاعات حساس را فاش کند

وقتی برنامه‌ها در لینوکس از کار می‌افتند (crash می‌کنند)، معمولاً یک «کور دامپ» (core dump) ایجاد می‌کنند که حاوی حافظه برنامه در زمان از کار افتادن است تا به توسعه‌دهندگان در حل مشکلات کمک کند. این برای توسعه‌دهندگان بسیار حیاتی است تا بتوانند باگ‌ها را برطرف کنند، اما در حال حاضر، برنامه‌ای که مسئول ایجاد کور دامپ در اوبونتو و توزیع‌های مبتنی بر اوبونتو مانند AnduinOS است، خود در برابر یک آسیب‌پذیری جدید، آسیب‌پذیر است.

این باگ با شماره CVE-2025-5054 برچسب‌گذاری شده و دارای امتیاز CVSS 4.7 (متوسط) است. بهره‌برداری از این باگ ذاتاً دشوارتر است زیرا به دسترسی محلی به رایانه قربانی نیاز دارد. علاوه بر این، شرکت Qualys که این نقص را کشف کرده است، دمویی را به نمایش گذاشت که در آن توانست رمزهای عبور هش‌شده کاربران را به بیرون درز دهد. اگرچه این موضوع چندان خوب نیست، اما تأثیر آن در دنیای واقعی محدود است.

نحوه عملکرد آسیب‌پذیری

شرکت Qualys دریافت که وقتی «اَپورت» (apport) خرابی‌های برنامه را تجزیه و تحلیل می‌کند، قبل از انجام بررسی‌های سازگاری روی آن، بررسی می‌کند که آیا فرآیند در داخل یک کانتینر در حال اجرا بوده است یا خیر. اگر یک مهاجم بتواند برنامه‌ای را در یک فرآیند دارای امتیاز (privileged process) از کار بیندازد و به سرعت آن را با همان شناسه فرآیند (process ID) جایگزین کند که هم در یک فضای نام mount و هم در یک فضای نام PID قرار دارد، می‌تواند اَپورت را وادار کند تا کور دامپ را از طریق فضای نام به آنها ارسال کند. کور دامپ ممکن است حاوی اطلاعات حساس از فرآیند دارای امتیاز باشد.

جدا از اینکه مهاجم فقط می‌تواند این کار را به صورت محلی انجام دهد، برای انجام حمله باید مجوزهای قابل توجهی نیز داشته باشد که آسیب احتمالی ناشی از این مشکل را محدود می‌کند.

چه باید کرد؟

خوشبختانه، تیم امنیتی کنونیکال (Canonical) قبلاً به‌روزرسانی‌هایی را برای اَپورت منتشر کرده است تا این مشکل را در تمام نسخه‌های اوبونتو تحت تأثیر، از جمله اوبونتو دسکتاپ و اوبونتو سرور، برطرف کند. اگر به‌روزرسانی‌های بدون نظارت (unattended upgrades) را فعال کرده باشید، ممکن است قبلاً وصله شده باشید، اما اگر مطمئن نیستید، فقط با این دستور آخرین به‌روزرسانی‌ها را بررسی و اعمال کنید:

bash

sudo apt update && sudo apt upgrade

اگر به هر دلیلی نمی‌توانید تمام به‌روزرسانی‌های موجود را اعمال کنید، می‌توانید این دستورات را برای به‌روزرسانی فقط اَپورت اجرا کنید:

اوبونتو ۲۰.۰۴ و جدیدتر:

bash

sudo apt update && sudo apt install –only-upgrade apport python3-apport

اوبونتو ۱۶.۰۴ و اوبونتو ۱۸.۰۴:

bash

sudo apt update && sudo apt install –only-upgrade apport python3-apport python-apport “`**آیا باید برای نصب این به‌روزرسانی عجله کرد؟** با توجه به تأثیر محدود این آسیب‌پذیری، احتمالاً اگر فوراً وصله را نصب نکنید، مشکلی پیش نخواهد آمد. با این حال، انجام به‌روزرسانی تنها چند دقیقه طول می‌کشد و برای آرامش خاطر خوب است. همچنین ممکن است به‌روزرسانی‌های حیاتی‌تری آماده نصب داشته باشید که متوجه آنها نشده‌اید، بنابراین به‌روزرسانی سریع برای دریافت آنها نیز توصیه می‌شود.