به تازگی اطلاعاتی توسط یکی از متخصصات حوزه امنیت با نام Phil Oester درباره باگ امنیتی و قدیمی لینوکس منتشر شده که طبق آن،یک شکاف امنیتی در هسته لینوکس وجود دارد که بیش از ۹ سال به حال خود رها شده است.طبق گفته Oester،حملات انجامش ده توسط این شکاف امنیتی،هرگر با شکست مواجه نشده و احتمالا برای چند سال است که مورد استفاده قرار می گیرد.او این باگ امنیتی را با دریافت تمام ترافیک HTTP و تست آن،پیدا کرده که البته پیشتر هم کشف شده بود.
انگار این باگ امنیتی با کدCVE-2016-5195،یازده سال عمر دارد و و در زمانی،معمار ارشد پروژه هسته لینوکس با نام لینوس توروالدز (Linus Torvalds)تصمیم به رفع آن گرفته بود اما این کار به موجب فعالیتهای دیگر لینوس توروالدز درباره توسعه هسته لینوکس،متوقف شده است.بدین علت، Oester حدس زده که این باگ از سال ۲۰۰۷ تاکنون به حال خود رها شده است.
این باگ با نام “Dirty COW” (گاو کثیف)،بوسیله متخصصات پروژه هسته لینوکس رفع شده و توزیع کنندگانی مانند Red Hat آن را ارائه می کنند.Oester هم ضمن اشاره به اهمیت این بروزرسانی،به تمام کاربران لینوکس توصیه دریافت آن در زودترین زمان ممکن کرده است.
در ویدئویی که در ادامه مشاهده خواهید کرد،عملکرد باگ امنیتی و قدیمی لینوکس به طور کامل شرح داده شده است:
