ثغرة أمنية في نواة لينكس: برنامج روت كيت io_uring يتجاوز أنظمة الأمان التقليدية
2025-04-24
كشفت أبحاث جديدة عن برنامج روت كيت لينكس يسمى "Curing"، يستغل ميزة io_uring في النواة للتسلل والالتفاف على العديد من أدوات الأمان الحالية. يستخدم Curing io_uring للقيام بأنشطة خبيثة مثل الاتصالات الشبكية أو التلاعب بالملفات، دون إطلاق إنذارات في آليات الأمان القائمة على مراقبة مكالمات النظام. هذا الأمر خطير بشكل خاص بالنسبة لأدوات eBPF، التي غالباً ما تراقب فقط مكالمات النظام، متجاهلة io_uring. يمثل هذا الاكتشاف تهديداً خطيراً للشركات الأصلية السحابية التي تعتمد على أنظمة الكشف هذه. يمكن لحل CADR من ARMO حظر مثل هذه الهجمات؛ حيث تسمح إدارته التلقائية لملفات تعريف Seccomp بتعطيل مكالمات النظام غير الضرورية، مثل io_uring.
التكنولوجيا
روت كيت