ثغرة أمنية خطيرة في نظام لينكس: io_uring يسمح للبرامج الضارة باختراق أدوات الأمان
2025-04-24
اكتشف باحثون من ARMO ثغرة أمنية خطيرة في واجهة الإدخال/الإخراج غير المتزامنة io_uring في نظام لينكس، مما يجعل معظم أدوات أمان وقت التشغيل، بما في ذلك Falco وTetragon وMicrosoft Defender، غير قادرة على اكتشاف برامج rootkit التي تستغلها. يمكن للمهاجمين استخدام io_uring لتجاوز مراقبة مكالمات النظام، مما يسمح لهم بإجراء عمليات سرية. يوضح برنامج rootkit التجريبي من ARMO، والذي يُسمى "Curing"، خطورة هذه الثغرة، حيث يعمل بالكامل من خلال io_uring. وعلى الرغم من أن بعض البائعين قد استجابوا بإصلاحات، إلا أن التعرض الواسع النطاق لا يزال قائماً. وتبرز هذه الدراسة الحاجة إلى أن تعتمد شركات الأمن آليات مثل KRSI لتعزيز قدرات الكشف.
التكنولوجيا
أمان لينكس