| ثغرة في udev تمكن المستخدم من الحصول على صلاحيات root |
| الكاتب عبدالمهيمن الآغا |
| الخميس, 30 أبريل 2009 17:01 |
|
انتشر بتاريخ اليوم استغلال لثغرة تم اكتشافها مسبقا بتاريخ 15 أبريل في برنامج udev تمكن المستخدم من تخطي الصلاحيات المحددة له والحصول على صلاحيات root في نظام لينوكس, أصابت الثغرة جميع الاصدارات ماقبل 1.4.1 مع العلم أن udev هو من البرامج الأساسية في النظام ويعمل على الاصدار 2.6 من كيرنل لينوكس.
تم اصدار تحديث لاصلاح الثغرة مسبقا بتاريخ 16 أبريل ونظرا لخطورة الثغرة وانتشار الاستغلال نحن ننصح بالتعامل مع الثغرة بجديّة وتطبيق التحديثات الأمنية بأسرع مايمكن. فاستغلال الثغرة سهل مما يعرّض بعض المواقع والسيرفرات للاختراق في الأيام القادمة!
التعليقات (8)
  أرسلت بواسطة: Kaito-kid في May 03, 2009
"وهي برامج غربيه ....ولا يستطيعون ان يصنعو برامج مثلها "
. . . امممممم "وهي برامج غربيه" لا ليس هناك اي غريب . . . . .... "ولا يستطيعون ان يصنعو برامج مثلها " بتأكيد لا نستطيع ان نصنع مثلها ولكن يمكننا ان نصنع جزء منها لأن الذي صنع البرامج ليس مبرمج واحد انما هي شركه يعني اكثر من مبرمج . بس انشاء الله نتقدم الى الامام تحيااااااااااتي Kaito-kid
 أرسلت بواسطة: البرنس في May 06, 2009
ربما نستطيع صناعه مثل هذه البرامج لو كان لدنيا مثل هذا الموقع الكثير؟؟؟؟ وعدم احتكار العلم ؟؟؟؟ لذلك لا نستطيع يا اخي ؟؟؟
 أرسلت بواسطة: Joker في June 10, 2009
أخوي رح الك كلمتين ... خلي عندك قناعة بالهكر العربي ... لأنو بجد عنا رووووس كباااار و بتفهم ... بس الشغلة بسيطة ...
الشركات الكبيرة .. و الهكر الأجنبي بيجيب برامج مبرمجة من قبل عدة مبرمجين ... طبعا ً الهكر الاجنبي بيشتريها بمصاري ... بينما الهكر العربي بيضل يلف و يدور و يلف و يدور لحتى يلاقي نقطة بيقدر عن طريقها يعمل كيجن للبرنامج ... وبينشرو بهالسوق هههههههههههههههههههههههه الفكرة وين ؟؟ الفكرة لو انو هلشركات الكبيرة هية .. بتحط البرامج مفتوحة المصدر ... الهكر العربي بكل سهولة رح يقدر يجيبها و يغير بالكود تبعها .. و يزبطها ع كيفو.. بس الغرب عرفانين العرب كيف تفكيرهن لهيك بتلاقيهن بيعطو البرامج محدودة المصدر ...
 أرسلت بواسطة: عبدالمهيمن في June 10, 2009
الفرق بين الهاكرز العرب والغرب بسيط الأول آخذ الموضوع تسلية واستعراض عضلات وهمه يغير اندكس الموقع ليقول أنا اخترقت وأنا سويت لذلك تجد أغلبهم عبارة عن أطفال (طبعا يوجد هاكرز عرب حقيقيين لكنهم الأقلية ويتابعون بصمت وكن متأكد أنك لن تجدهم بالمنتديات العربية!!)
أما الهاكرز الغرب فهم الذين يطورون الطرق والأساليب لأن هذا يكون شغله ودراسته يعني متخصص بالحماية والاختراق ومعرفته مبنية على علم ودراسة لذلك تجده يحضر مؤتمرات ويسوي مشاريع ويطور أدوات وووو... في الدول العربية حتى الآن أغلب الشركات لاتهتم بالحماية ولا توظف مختصين لأنها تعتقد أن هذه المسؤولية تقع على عاتق مدير السيرفر نفسه! (هو المسؤول عن الحماية, اعداد السيرفر, الصيانة, التحديث.. وكل شيء!) عكس الشركات الأجنبية تلاقي كل موظف له تخصص محدد. لذلك عدد العرب المختصين بالحماية والاختراق قليل جدا! نأتي للبرامج والكركات, مين الي قلك أن الكراك يصنعه عرب!! حتى بهذه نحن مستهلكين فقط ولما تشوف موقع عربي واضع لك برنامج كن متأكد أن هذا البرنامج مأخوذ من موقع warez أجنبي ومرفوع للموقع العربي مع 20 صورة فيها next next next!
 أرسلت بواسطة: lichiheb في June 21, 2009
و الله كلامك صحيح جدا اخي عبدالمهيمن لكن من ناحية الكركات فيوجد العديد العرب في هدا المجال و عادة نعمل كراكات مع الاخوان عن طريق الاسمبلي رغم اننا مش محترفين في هالمجال
و شكرا
أرسلت بواسطة: lichiheb في June 21, 2009
بالمناسبة هل ممكن تعمل شروحات فيديو للهندسة العكسية REVERSE INGINERING فهي شبه معدومة بالمنتديات العربية و تكون انت السابقة
بانتظار جديديك
 أرسلت بواسطة: DaHA HaCKeR في July 14, 2009
بلنسبة للهكر الغرب و الهكر العرب بكل بساطة اكبر هكر هم العرب
وانتم تجهلون ذالك والفرق بين الغرب و العرب بسيط الغرب يبرمجون و العرب يطورون ويعدلون كما اني اكتشفة ثغرة في المواقع تكشف الباسورد و اليوزر ولن تصل اليها الى بل الشل لاكن احتكرها والسبب هوا انتهاء الثغرة لانه من الممكن حذفها تحياتي DaHA HaCKeR
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
فعلا اخي عبد المهيمن هذه ثغره خطيره...واي ثغره تعطى صلاحيات root يحسب لها الف حساب
لكن وللاسف في شركات الاستضافه العربيه لايهتمون في سد الثغرات وهذه الحقيقه
وصدقني لو ان هكر الغرب او اي هكر عربي محترف وهم قليلون جدا هكر العرب ارادو ان يهكرو موقعنا في ظرف اقل من يوم لمسحوها
عن بكرة ابيها...وما يضحكني ان هكر العرب الضعفاء يستخدمون برامج صنعت
للحمايه واكتشاف الثغرات ويستخدمونها للتهكير والتخريب بعضهم
وهي برامج غربيه ....ولا يستطيعون ان يصنعو برامج مثلها
هذه الحقيقه ...والحقيقه تغضب بعض الاحيان