انتشر بتاريخ اليوم استغلال لثغرة تم اكتشافها مسبقا بتاريخ 15 أبريل في برنامج udev تمكن المستخدم من تخطي الصلاحيات المحددة له والحصول على صلاحيات root في نظام لينوكس, أصابت الثغرة جميع الاصدارات ماقبل 1.4.1 مع العلم أن udev هو من البرامج الأساسية في النظام ويعمل على الاصدار 2.6 من كيرنل لينوكس.

لينوكس

سبب الثغرة يعود لعدم تأكد  udev ان كانت رسالة NETLINK المرسلة صادرة من الكيرنل نفسها أم من المستخدم وبهذه الحالة يستطيع المهاجم استغلال هذا الخطأ بارسال رسالة NETLINK الى برنامج udev مع تحديد أمر REMOVE_CMD ليتم تنفيذه بصلاحيات root.

تم اصدار تحديث لاصلاح الثغرة مسبقا بتاريخ 16 أبريل ونظرا لخطورة الثغرة وانتشار الاستغلال نحن ننصح بالتعامل مع الثغرة بجديّة وتطبيق التحديثات الأمنية بأسرع مايمكن. فاستغلال الثغرة سهل مما يعرّض بعض المواقع والسيرفرات للاختراق في الأيام القادمة!

لمزيد من المعلومات عن الثغرة: BID 34536CVE-2009-1185الاستغلال

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn