ثغرة خطيرة في IBM DB2 تكشف أخطاء أمان ببرنامج إدارة البيانات
يحدث CVE-2020-4414 بسبب الاستخدام غير الآمن للذاكرة المشتركة ، تستخدم الأداة المساعدة DB2 Trace لتبادل المعلومات مع نظام التشغيل الأساسي على النظام. يتم استخدام الأداة المساعدة DB2 Trace لتسجيل بيانات وأحداث DB2 ، بما في ذلك الإبلاغ عن معلومات نظام DB2 ، وجمع البيانات المطلوبة لتحليل الأداء وضبطها ، والتقاط مسار مراجعة الوصول إلى البيانات لأغراض الأمان.
متابعات-ميكسي نيوز
العيب (CVE-2020-4414) ، الذي يؤثر على IBM DB2 V9.7 و V10.1 و V10.5 و V11.1 و V11.5 الطبعات على جميع المنصات، ناتج عن استخدام الذاكرة المشتركة بشكل غير لائق ، وبالتالي منح ممثل سيء لأداء إجراءات غير مصرح بها على النظام.
من خلال إرسال طلب مصنوع خصيصًا ، يمكن للمهاجم أن يستغل هذه الثغرة الأمنية للحصول على معلومات حساسة أو التسبب في رفض الخدمة ، وفقًا لفريق الأمن والبحث في CruntWave SpiderLabs ، الذي اكتشف المشكلة.
“لقد نسي المطورون وضع حماية واضحة للذاكرة حول الذاكرة المشتركة التي تستخدمها منشأة DB2 Trace ،” SpiderLabs’s مارتن راخمانوف قال. “هذا يتيح لأي مستخدمين محليين قراءة وتكتب الوصول إلى منطقة الذاكرة هذه. بدوره ، يسمح ذلك بالوصول إلى البيانات الحساسة بشكل نقدي بالإضافة إلى القدرة على تغيير كيفية عمل النظام الفرعي التتبع ، مما يؤدي إلى حالة رفض الخدمة في قاعدة البيانات.”
IBM أصدرت رقعة في 30 يونيو لعلاج الضعف.
يحدث CVE-2020-4414 بسبب الاستخدام غير الآمن للذاكرة المشتركة ، تستخدم الأداة المساعدة DB2 Trace لتبادل المعلومات مع نظام التشغيل الأساسي على النظام.
يتم استخدام الأداة المساعدة DB2 Trace لتسجيل بيانات وأحداث DB2 ، بما في ذلك الإبلاغ عن معلومات نظام DB2 ، وجمع البيانات المطلوبة لتحليل الأداء وضبطها ، والتقاط مسار مراجعة الوصول إلى البيانات لأغراض الأمان.
بالنظر إلى أن الذاكرة المشتركة تخزن معلومات حساسة ، يمكن للمهاجم الذي يتمتع بالوصول إلى النظام إنشاء تطبيق ضار للكتابة فوق الذاكرة باستخدام بيانات Rogue مخصصة لتتبع البيانات.
وقال راخمانوف: “هذا يعني أنه يمكن للمستخدم المحلي غير المحصن إساءة استخدام هذا للتسبب في حالة رفض الخدمة ببساطة عن طريق كتابة بيانات غير صحيحة على قسم الذاكرة هذا”.
والأكثر أهمية ، فإن عملية منخفضة المحتملة تعمل على نفس الكمبيوتر مثل قاعدة بيانات DB2 يمكن أن تغير تتبع DB2 والتقاط البيانات الحساسة واستخدام المعلومات لتنفيذ هجمات أخرى.
إذا كان العيب يبدو مألوفًا ، فهذا هو نفس النوع من ضعف تسرب الذاكرة الذي أثر على خدمة مؤتمرات الفيديو Webex في Cisco (CVE-2020-3347) يمكن أن يكون ذلك للمهاجمين المحليين للحصول على أسماء المستخدمين ، ورموز المصادقة ، وتلبية المعلومات.
يوصى بأن يقوم مستخدمو DB2 بتحديث برامجهم إلى أحدث إصدار للتخفيف من المخاطر.
