| ثغرة في كيرنل لينوكس 2.6 يمكن استغلالها عن بعد! |
| الكاتب عبدالمهيمن الآغا |
| الثلاثاء, 28 أبريل 2009 16:28 |
|
انتشر بتاريخ اليوم استغلال خطير لثغرة اكتشفت مسبقا في كيرنل نظام لينوكس 2.6 أصابت بروتوكول SCTP وتؤدي لتخريب الذاكرة مما يمكن المهاجم من اختراق النظام والتحكم به عن بعد, تم تقييم الثغرة على أنها خطيرة جدا لوجودها بأساس كيرنل نظام لينوكس وامكانية استغلالها بالاعدادات الافتراضية.  تم اكتشاف الثغرة سابقا بتاريخ 5 يناير (كانون الثاني) 2009 أي قبل 4 شهور تقريبا وأصابت جميع اصدارات كيرنل لينوكس ماقبل 2.6.28-git8 وفي ذلك الوقت تم اعتبار الثغرة على أنها Denial of Service لعدم تمكن أحد من برمجة استغلال قادر على تشغيل Shellcode دخل الذاكرة عن بعد. (بشكل عام جميع الثغرات التي تصيب كيرنل لينوكس عن بعد تؤدي الى DoS فقط! لوجود العديد من التقنيات والخصائص التي تمنع المهاجم من تشغيل Shellcode داخل الذاكرة). أما سبب الثغرة فيعود لخطأ برمجي في الملف: /net/sctp/structs.h وعلى الرغم من صعوبة الاستغلال تمكن شخص من برمجة استغلال استهدف الكيرنل الافتراضية في توزيعة Ubuntu Server بالاصدارات 7.04, 8.04, 8.10 وتوزيعة Fedora 10 بالاضافة لـ openSuse 11.1 ولقد تمكن من اختراق النظام والوصول لصلاحيات root عن بعد رغم وجود SELinux أيضا! الجدير بالذكر أن الثغرة ليست محصورة على توزيعة معينة ويمكن التعديل على الاستغلال وجعله يستهدف كيرنل باصدارات أخرى مع العلم أن الاستغلال يتطلّب وجود برنامج واحد على الأقل يستخدم بروتوكول SCTP في السيرفر ليتمكن المهاجم استغلال الثغرة. لمزيد من المعلومات عن الاستغلال: kernelbofلمزيد من المعلومات عن الثغرة: Red Hat Bugzilla – Bug 478800 التعليقات (4)
  أرسلت بواسطة: hoax في April 29, 2009
يعني نوقف عن استخدام الاوبنتو 9.04 اصلا ناا كله ما دخل راسي
واصلا اي نظام يكثر الطلب عليه نهايته الاختراق
 أرسلت بواسطة: باحث عن المعرفة في May 02, 2009
أخي hoax إذا كنت تبحث عن نظام 100% آمن فيا طول انتظارك :).
لا يوجد نظام آمن 100% ... فكاتب الكود ولو كان عبقري هو بشر وسيخطئ حتماً وسيأتي شخص ويستغل هذا الخطأ إما لأجل توفير حماية أفضل عبر اكتشاف الثغرة قبل أن يكتشفها شخص سيء. وإمّا استغلالها للهجوم على الحواسيب التي بها هذا النظام لغرض في نفس المهاجم. اذا كنت تستخدم ابنتو استمر في استخدامه ولكن تعامل بحذر مع البرامج التي تنصبها وتأكد من مصادرها. ولا تقم بزيارة مواقع قد تكون مشبوهة واحذر عند الضغط على أي وصلة تصلك في بريد أو يرسلها لك صديق عبر برنامج محادثة او بريد أو غيره..
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
هناك ثغرتان في adobe acrobat نشر استغلالهما لبرنامج adobe acrobat المنصب على لينكس ولا بد أن يكون في الطريق استغلال لنسخة الويندوز ويمكن معالجة الثغرة بتعطيل خاصيّة جافا سكريبت في البرنامج لحين صدور تحديث.
جزاك الله خيراً اخي.