وقتی برنامهها در لینوکس از کار میافتند (crash میکنند)، معمولاً یک «کور دامپ» (core dump) ایجاد میکنند که حاوی حافظه برنامه در زمان از کار افتادن است تا به توسعهدهندگان در حل مشکلات کمک کند. این برای توسعهدهندگان بسیار حیاتی است تا بتوانند باگها را برطرف کنند، اما در حال حاضر، برنامهای که مسئول ایجاد کور دامپ در اوبونتو و توزیعهای مبتنی بر اوبونتو مانند AnduinOS است، خود در برابر یک آسیبپذیری جدید، آسیبپذیر است.
این باگ با شماره CVE-2025-5054 برچسبگذاری شده و دارای امتیاز CVSS 4.7 (متوسط) است. بهرهبرداری از این باگ ذاتاً دشوارتر است زیرا به دسترسی محلی به رایانه قربانی نیاز دارد. علاوه بر این، شرکت Qualys که این نقص را کشف کرده است، دمویی را به نمایش گذاشت که در آن توانست رمزهای عبور هششده کاربران را به بیرون درز دهد. اگرچه این موضوع چندان خوب نیست، اما تأثیر آن در دنیای واقعی محدود است.
نحوه عملکرد آسیبپذیری
شرکت Qualys دریافت که وقتی «اَپورت» (apport) خرابیهای برنامه را تجزیه و تحلیل میکند، قبل از انجام بررسیهای سازگاری روی آن، بررسی میکند که آیا فرآیند در داخل یک کانتینر در حال اجرا بوده است یا خیر. اگر یک مهاجم بتواند برنامهای را در یک فرآیند دارای امتیاز (privileged process) از کار بیندازد و به سرعت آن را با همان شناسه فرآیند (process ID) جایگزین کند که هم در یک فضای نام mount و هم در یک فضای نام PID قرار دارد، میتواند اَپورت را وادار کند تا کور دامپ را از طریق فضای نام به آنها ارسال کند. کور دامپ ممکن است حاوی اطلاعات حساس از فرآیند دارای امتیاز باشد.
جدا از اینکه مهاجم فقط میتواند این کار را به صورت محلی انجام دهد، برای انجام حمله باید مجوزهای قابل توجهی نیز داشته باشد که آسیب احتمالی ناشی از این مشکل را محدود میکند.
چه باید کرد؟
خوشبختانه، تیم امنیتی کنونیکال (Canonical) قبلاً بهروزرسانیهایی را برای اَپورت منتشر کرده است تا این مشکل را در تمام نسخههای اوبونتو تحت تأثیر، از جمله اوبونتو دسکتاپ و اوبونتو سرور، برطرف کند. اگر بهروزرسانیهای بدون نظارت (unattended upgrades) را فعال کرده باشید، ممکن است قبلاً وصله شده باشید، اما اگر مطمئن نیستید، فقط با این دستور آخرین بهروزرسانیها را بررسی و اعمال کنید:
bash
sudo apt update && sudo apt upgrade
اگر به هر دلیلی نمیتوانید تمام بهروزرسانیهای موجود را اعمال کنید، میتوانید این دستورات را برای بهروزرسانی فقط اَپورت اجرا کنید:
اوبونتو ۲۰.۰۴ و جدیدتر:
bash
sudo apt update && sudo apt install --only-upgrade apport python3-apport
اوبونتو ۱۶.۰۴ و اوبونتو ۱۸.۰۴:
bash
sudo apt update && sudo apt install --only-upgrade apport python3-apport python-apport ```**آیا باید برای نصب این بهروزرسانی عجله کرد؟** با توجه به تأثیر محدود این آسیبپذیری، احتمالاً اگر فوراً وصله را نصب نکنید، مشکلی پیش نخواهد آمد. با این حال، انجام بهروزرسانی تنها چند دقیقه طول میکشد و برای آرامش خاطر خوب است. همچنین ممکن است بهروزرسانیهای حیاتیتری آماده نصب داشته باشید که متوجه آنها نشدهاید، بنابراین بهروزرسانی سریع برای دریافت آنها نیز توصیه میشود.