---
title: دو آسیب‌پذیری بحرانی در هسته لینوکس؛ امکان دسترسی روت بدون تغییر فایل‌های روی دیسک 
date: 2026-06-27T13:12:36Z
modified: 2026-06-27T13:39:20Z
permalink: "https://nooshdaroo.ir/safe-ecommerce-selling/linux-kernel-dirtyclone-pedit-cow-vulnerabilities/"
type: post
status: publish
excerpt: ""
wpid: 13889
categories:
  - کسب‌وکار آنلاین
  - خبر و تحلیل
tags:
  - امنیت سایبری
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/linux-core-compromised.webp"
featured_image_alt: تصویر سه‌بعدی پنگوئن لینوکس با شکمی ترک‌خورده و چرخ‌دنده‌های نمایان در کنار یک علامت هشدار.
---

پژوهشگران امنیت سایبری دو آسیب‌پذیری بحرانی در هسته لینوکس شناسایی کرده‌اند که می‌توانند بدون تغییر فایل‌های روی دیسک، امکان ارتقای سطح دسترسی تا کاربر ریشه را فراهم کنند. این دو نقص با سوءاستفاده از حافظه کش هسته، تشخیص حمله را برای بسیاری از ابزارهای امنیتی دشوار می‌کنند و سرورها و زیرساخت‌های اشتراکی را در معرض خطر قرار می‌دهند.

## این دو نقص چگونه حافظه کش هسته را هدف می‌گیرند؟ 

هر دو آسیب‌پذیری شناسایی‌شده، از طریق ایجاد اختلال در مدیریت حافظه کش هسته لینوکس عمل می‌کنند. آسیب‌پذیری نخست با نام DirtyClone بخشی از خانواده آسیب‌پذیری‌های موسوم به DirtyFrag به‌شمار می‌رود و ریشه‌اش به یک نقص هماهنگی در معماری کپی داده‌ها در شبکه برمی‌گردد.

هسته لینوکس می‌تواند برای کاهش سربار کپی داده‌ها، صفحات حافظه مربوط به فایل‌ها را مستقیماً در مسیر ارسال داده‌های شبکه به‌کار بگیرد. اما هنگام کپی شدن یک بسته شبکه در داخل هسته، توابع مربوطه، یک پرچم امنیتی مهم به نام shared-frag را به اشتباه حذف می‌کنند.

مهاجم با سوءاستفاده از این نقص، حافظه اختصاص‌یافته به یک فایل اجرایی حیاتی مانند /usr/bin/su را به یک بسته شبکه متصل می‌کند. سپس مهاجم این بسته را از تونل IPsec تحت کنترل خود عبور می‌دهد تا فرایند رمزگشایی، کد مخرب را مستقیماً در حافظه فایل بنویسد.

آسیب‌پذیری دوم با نام pedit COW در زیرسیستم کنترل ترافیک شبکه رخ می‌دهد. در نتیجه این خطای محاسباتی، عملیات ویرایش بسته‌ی شبکه از محدوده‌ی مجاز حافظه فراتر می‌رود و داده‌ها مستقیماً روی صفحات حافظه کش فایل‌های سیستمی بازنویسی می‌شوند. هر دو اکسپلویت برای موفقیت به دسترسی CAP\_NET\_ADMIN (یکی از مجوزهای سطح هسته برای مدیریت قابلیت‌های شبکه) نیاز دارند؛ مجوزی که مهاجم می‌تواند آن را به سادگی از طریق ایجاد یک فضای نام کاربری بدون امتیاز به دست آورد.

## پیامدها و اهمیت: تهدیدی خاموش برای سرورها

خطرناک‌ترین ویژگی این دو آسیب‌پذیری، پنهان‌کاری و ماندگاری آن‌ها درون حافظه کش سیستم است. از آنجا که محتوای فایل‌های روی دیسک تغییر نمی‌کند، ابزارهای پایش یکپارچگی فایل، متوجه این نفوذ نخواهند شد.

پس از نفوذ، با یک راه‌اندازی مجدد، فایلِ اصلیِ دست‌نخورده دوباره در حافظه بارگذاری می‌شود و تمام شواهد از بین می‌رود؛ مهاجم هم پیش‌تر توانسته دسترسی تام خود را تثبیت کند. این موضوع سرورهای چندمستاجره (Multi-tenant)، کلاسترهای کوبرنیتیز و محیط‌های یکپارچه‌سازی و استقرار مداوم (CI/CD) را در معرض خطر جدی قرار می‌دهد.

## راهکارهای مقابله و وصله‌های امنیتی

توسعه‌دهندگان لینوکس وصله‌های امنیتی حیاتی مربوط به هر دو آسیب‌پذیری را در اواخر بهار ۲۰۲۶ به هسته اصلی اضافه کرده‌اند و این اصلاحات در نسخه‌های جدید و پایدار در دسترس‌اند. ارتقای هسته به آخرین نسخه‌ها در توزیع‌های مختلف، قطعی‌ترین راه مقابله با آسیب‌پذیری‌ها است.

با این حال، اگر امکان به‌روزرسانی فوری سرورها فراهم نیست، مدیران سیستم می‌توانند با غیرفعال کردن قابلیت ایجاد فضای نام کاربری بدون امتیاز، مسیر اصلی این نفوذها را مسدود کنند. برای مثال، در دو توزیع دبیان و اوبونتو، تنظیم مقدار kernel.unprivileged\_userns\_clone=0 از طریق ابزار sysctl، مانع از دسترسی مهاجم به مجوزهای لازم می‌شود. همچنین مسدود کردن بارگذاری ماژول‌های شبکه مانند act\_pedit ،esp4 و rxrpc به‌عنوان یک راهکار موقت، پیشنهاد می‌شود.

## در آخر

کشف هم‌زمان DirtyClone و pedit COW بار دیگر نشان می‌دهد که حتی بهینه‌سازی‌های سطح پایین هسته لینوکس نیز می‌توانند در صورت بروز خطا، به آسیب‌پذیری‌هایی جدی امنیتی تبدیل شوند. از آنجا که این دو آسیب‌پذیری بدون تغییر فایل‌های روی دیسک عمل می‌کنند، به‌روزرسانی هسته به نسخه‌های وصله‌شده، محدود کردن ایجاد فضاهای نام کاربری بدون امتیاز و کاهش سطح دسترسی‌های غیرضروری، موثرترین اقدام‌ها برای کاهش خطر سوءاستفاده به‌شمار می‌روند.