io_uring في لينكس: نقطة عمياء لمكافحة الفيروسات؟
2025-05-04
كشفت شركة أرمو للأمن عن ثغرة أمنية في واجهة io_uring في لينكس، مما يسمح للبرامج الضارة بتجاوز الكشف من قبل بعض برامج مكافحة الفيروسات وأدوات حماية نقاط النهاية. تتيح io_uring للتطبيقات إجراء عمليات الإدخال/الإخراج بدون مكالمات النظام التقليدية، مما يتجنب المراقبة القائمة على مكالمات النظام. نجحت برهان المفهوم من أرمو، Curing، في تجنب الكشف من قبل Falco و Tetragon و Microsoft Defender في التكوينات الافتراضية. قد تؤثر هذه الثغرة على عشرات الآلاف من خوادم لينكس. بينما يعترف البائعين بالمشكلة ويعملون على إصلاحات، قامت جوجل بالفعل بتعطيل أو تقييد استخدام io_uring في ChromeOS و Android بعد دفع مكافآت كبيرة للبرامج الخبيثة المرتبطة بعيوب io_uring.
التكنولوجيا
مكافحة الفيروسات