اكتشف باحث أمني Nikolaos Rangos ثغرة خطيرة في أنظمة FreeBSD أصابت الاصدار 8.0 و 7.1 تمكّن المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطي الصلاحيات المحددة له والحصول على صلاحيات root وحسب وصف الباحث الأمني أن الثغرة غير متوقّعة لأنها بسيطة واستغلالها سهل جداً.

تكمن الثغرة في Run Time Link Editor أو ما يعرف بـ rtld يتمكّن المهاجم باستخدام كود بسيط مبرمج بلغة C من جعل rtld يقبل متغيّرات خطيرة مثل LD_PRELOAD عند تشغيل أمر يمتلك تصريح setugid مثل الأمر ping أو su وهذا يعني أن المهاجم أصبح قادر على تشغيل أي ملف تنفيذي في النظام بصلاحيات root.

مطوّري نظام FreeBSD أصدروا ترقيع فوري للثغرة حتى قبل كتابة تقرير عنها وذلك لحساسية هذه النوعية من الثغرات خصوصاً عند اكتشافها في أنظمة تستخدم في مجال السيرفرات بشكل أساسي وعرفت بأنها تتمتع بمستوى ثبات وحماية مرتفع فكيف ان كانت هذه الثغرة من النوع البسيط ويمكن استغلالها بسهولة من قبل المخربين؟

لمزيد من المعلومات - الاستغلال - الرقعة الأمنية

التعليقات (4)

بارك الله فيك
أرسلت بواسطة: abuibrahim في December 04, 2009

اخي عبدالمهيمن مشكور على المعلومة وعلى المتابعة المستمرة..

فعلا ثغرة خطيرة تستوجب التحديث باسرع وقت ...

• 
• +0
• 
• 

...
أرسلت بواسطة: Hamed في December 04, 2009

مشكوووووور يا عبدالمهيمن

الثغرة مكتوبه بآأي لغه ؟

• 
• +1
• 
• 

رد: Hamed
أرسلت بواسطة: عبدالمهيمن في December 04, 2009

أخي الكود عبارة عن shell script يصنع ملفين مبرمجين بلغة C هم env.c و program.c ثم يقوم بعمل compile لهم وتشغيلهم ليتم استغلال الثغرة.

• 
• +4
• 
• 

رد
أرسلت بواسطة: mrloong في December 08, 2009

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

• 
• +0
• 
•