إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ضعف في نواة لينكس منذ العام 2003 يضع المستخدمين في موقف حرج

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [نقاش] ضعف في نواة لينكس منذ العام 2003 يضع المستخدمين في موقف حرج

    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    اثناء تصفحي لموقع تيدوز وجدت خبر يكاد يكون محزنا لنا نح محبي اللينوكس


    و لكنه مبشرا في حد ذاته لوجود من يحاول اصلاح هذه المشكلة

    =================================

    اليكم الخبر





    تم اكتشاف أحد مواطن الضعف الخفية لأكثر من سبع سنوات في نواة نظام التشغيل لينكس GNU/Linux، و بالرغم من أن مطوري النواة و مطوري

    البرمجيات الحرة أو المفتوحة علي علم بهذا الأمر منذ يونيو الماضي علي الأقل، إلا أن العديد من التوزيعات لم تقم حتي الآن بالإنتهاء من التحديث الجديد

    للنواة و ترقيع موطن الضعف هذا، مما يجعل مستخدميها في خطر بسبب التأثير الكبير لموطن الضعف هذا، بحسب قول الباحثين الأمنين..

    قامت بالكشف عن هذا الضعف خبيرة أمنية من Invisible Things تدعي ” جوانا وتكووسكا Joanna Rutkowska ” أثناء عملها علي إحدى

    الأبحاث الأمنية، و بالرغم من أن نواة لينكس الأساسية قد تم تحديثها يوم الجمعة الماضي عن طريق لينوس تورفالدس مؤسس لينكس، إلا أن العديد من

    التوزيعات ما تزال تعاني من هذا الضعف في نواتها و لم تقم بإصدار التحديث حتى الآن.

    ملخص ضعف النواة هذا أنه يمكن للمستخدم العادي الذي لا يمتلك الصلاحيات الإدارية أو المميزة في لينكس أن يصل عبر مزود الرسوميات Xorg إلى

    صلاحيات root ، وذلك عبر أي تطبيق يستخدم واجهة المستخدم الرسومية ( كقارئ ملفات الـPDF مثلا)، فإذا قام تطبيق كهذا بفتح إحدى وثائق

    الـPDF الخبيثة التي تستغل هذا الضعف، فستهوي كل آليات لينكس الأمنية و سيمكّن هذا المخترقون من الوصول إلي قلب النظام ضاربين بآليات لينكس

    الأمنية عرض الحائط و يعرض هذا النظام برمته إلي خطر كبير. و يزيد هذا الأمر سوءً أن هذا الضعف موجود في النواة منذ مدة كبيرة جدا كما أسلفنا..

    علي كلٍ تحديثات توزيعة فيدورا 12 و 13 ستتوفر قريبا، أما عن نوفل Novell فقد قالت أنها قد قامت بإصلاح هذا الخلل منذ العام 2004 و أن كلٍ

    من SUSE Linux Enterprise 9 و SUSE Linux Enterprise 11 و openSUSE لن يتأثروا بهذا الخلل أو الضعف، بينما

    SUSE Linux Enterprise 10 Service Pack 3 ستكون معرضة للخطر و العمل جاري علي إصدار إصلاح لهذا الخلل.. كانونيكال

    الشركة المطورة لأبونتو لم تعلق علي هذا الأمر حتي الآن، أما ريدهات فقد قامت بإصدار تحديث لهذه المشكلة و قد وصفت درجة خطورتها بأنها عالية،

    مما يعني أن الأمر جدي لذلك فور توفر التحديث لا تتردد مطلقًا في التحديث بل و سارع إليه..

    يمكنك أن تراجع التقرير الذي قامت وتكووسكا بطرحه ( ملف PDF ).

    - تحديث: قامت بعض التوزيعات بتوفير التحديثات اللازمة لترقيع النواة.


    ======================================

    المصدر الخاص بالخبر : تيدوز : (( http://www.teedoz.com/2010/%d8%b6%d8...3%d8%aa%d8%ae/ ))

    =======================================

    المصادر الاخرى

    http://theinvisiblethings.blogspot.c...ux-closet.html

    http://www.linuxplanet.com/linuxplanet/reports/7158/2/

    http://blogs.techrepublic.com.com/opensource/?p=1760


    << وصية الشنقيطي لكل مبتلي ومهموم - مقطع سيغير حالك >><< من هو الله - مترجم بيد الفقير إلى ربه نسأل الله له كل خير>>

    Who is the Almighty Allah HD / Hope Calling All Believers HD

    هدية مني لكم

    حفظكم الله من كل سوء و مكروه

    و أنار قلبي و قلوبكم .... و قادنا سوية نحو صراطه المستقيم ... و أبعدني و إياكم عن كل سوء يخل بإيماننا

    استودعكم الله الذي لا تضيع ودائعه ... و السلام عليكم و رحمة الله و بركاته


  • #2
    أما عن نوفل Novell فقد قالت أنها قد قامت بإصلاح هذا الخلل منذ العام 2004
    لماذا لم تخبر نوفل باقى الشركات بتلك الثغرة ما دام هى عالجتها منذ 2004

    تعليق


    • #3
      فيدورا وفرت تحديثا للنواة أمس يحمل الرقم
      2.6.33.8-149
      أظن أنه يحوي التحديث المطلوب لهذه المشكلة
      { رَبَّنَا وَآَتِنَا مَا وَعَدْتَنَا عَلَى رُسُلِكَ وَلَا تُخْزِنَا يَوْمَ الْقِيَامَةِ إِنَّكَ لَا تُخْلِفُ الْمِيعَادَ }
      تريد مساعدة عاجلة اضغط هـنــــــا

      تعليق


      • #4
        لم ارد على الخبر فى الموقع بسبب مستوى الحوار المتدنى والشجارات الغريبة !!
        الثغرة متشاركة بين XORG مع بعض اصدارات النواة, قد تقوم بعمل local exploit لنقل الصلاحيات من المستخدم العادى للمدير (رووت)(a user-to-root escalation) .
        اى انك اذا اخترقت احد البرامج التى تعمل فى صلاحيات user وهذا المستخدم لة صلاحيات استخدام اكس فقد يقوم بالحصول على صلاحيات المدير .
        اى انك المخترق يحتاج لاختراقين متتالين للحصول على صلاحيات المدير . ومن ثم منذ متى وهناك proof of concept (اثبات عملى للثغرة) ؟ اعتقد حسب الخبر انة بداء البحث فى الثغرة منذ شهرين ويبدوا انهم لم يتوصلوا لPoC الا قبل سد الثغرة بقليل,فهل هذا الكلام خطاء ؟
        اين وجة التقصير ؟ وارجو توضيخ تاريخ الثغرة 2003 ؟ هل يعترف بوجود ثغرة بدون PoC ام مجرد عنواين رنانة ؟
        2v || 2v

        www.3dvui.org

        تعليق


        • #5
          اخي الكريم ليس كل ماتقراه في تيدوز او غيرها او يكديا صحيحا

          انت تري بعينيك ولكن من السهل خداع العين

          الموضوع ليس صحيحا كما بينته انت اخي الفاضل

          واظن ان اخي mohamedyosry

          قد اوضح لك امرا مهما

          ولو فكرت دقيقه واحده اخي ان هناك ثغره منذ 7 سنوات ولم يتم حلها حتي الان كيف يعقل هذا وهل سمعت ان هناك ثغره ولم يستطع احد حلها او ترقيع الثغره علي الاقل

          والنواه قد حدثت مئات المرات واخر تحديث كان من يومين

          تاكد من صحه الاخبار اخي الكريم شكرا لك


          تعليق


          • #6
            بالراحة على الراجل ياجماعة هو نقل الخبر فقط!

            تعليق


            • #7
              المشاركة الأصلية بواسطة سمير حسين مشاهدة المشاركة
              علي كلٍ تحديثات توزيعة فيدورا 12 و 13 ستتوفر قريبا،
              المشاركة الأصلية بواسطة سمير الجعبة مشاهدة المشاركة
              فيدورا وفرت تحديثا للنواة أمس يحمل الرقم
              2.6.33.8-149
              أظن أنه يحوي التحديث المطلوب لهذه المشكلة
              https://admin.fedoraproject.org/upda...ORA-2010-13058

              " إذا كنت تصدق كل ما تقرأ، لا تقرأ !"

              [مدونة kaf-laarous]


              G+ || Facebook || twitter

              تعليق


              • #8
                هل تعتبر محلولة في v2.6.36-rc2

                تعليق


                • #9
                  (بالرغم من وجود مثل هكذا ثغره خطيره في نواة لينكس ومنذ سبع سنوات , الا ان مستوى الامان اللذي يقدمه هذا النظام لا يقارن بانظمه مايكروسوفت واصدراراتها واللتي لم تعد تستطيع خداع الا البسطاء في عالم التقنيه , مع اني اعترف بان نظام (الوندوز 7) قد اعاد الروح بعض الشيء لهذا النظام بعد فضيحه الفستا, الا ان لينكس يبقى هو الافضل ,
                  وعلى ايتي حال فوجود ذغره امر غير طيب واتمنى وضع حل سريع لهذه المشكله في التحديث الجديد لتزوزيعه Ubuntuوالتي ستصدر في شهر اكتوبر.)
                  ((((استغفر اللــه العظيم الذي لا اله الا هو الحي القيوم وأتوب إليه ))))

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة محمد منير مشاهدة المشاركة
                    هل تعتبر محلولة في v2.6.36-rc2
                    أنا مع الأخ محمد يسري في المشاركة : http://www.linuxac.org/forum/showthr...l=1#post346459 :
                    أي أن الأمر وكأنه طعن في لينكس ليس إلا، فهل من المعقول أن تبقى ثغرة ما لعدة سنوات دون أن يجدو لها حلا !!

                    ما أشرت إليه في المشاركة http://www.linuxac.org/forum/showthr...l=1#post346459 ، يعني أنه لم يتم الإشارة إلى أمر كهذا عند ترقية النواة في فيدورا !!

                    " إذا كنت تصدق كل ما تقرأ، لا تقرأ !"

                    [مدونة kaf-laarous]


                    G+ || Facebook || twitter

                    تعليق


                    • #11
                      واتمنى وضع حل سريع لهذه المشكله في التحديث الجديد لتزوزيعه Ubuntuوالتي ستصدر في شهر اكتوبر.)
                      أخي حل المشاكل في لينوكس لا يأخذ كل هذا الوقت فبمجرد إكتشاف المشكلة يجري العمل على حلها مباشرة وأتوقع أن يتوفر الحل اليوم إن لم يكن متوفرا أمس في أوبونتو وباقي التوزيعات
                      { رَبَّنَا وَآَتِنَا مَا وَعَدْتَنَا عَلَى رُسُلِكَ وَلَا تُخْزِنَا يَوْمَ الْقِيَامَةِ إِنَّكَ لَا تُخْلِفُ الْمِيعَادَ }
                      تريد مساعدة عاجلة اضغط هـنــــــا

                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة mohamedyosry مشاهدة المشاركة
                        لم ارد على الخبر فى الموقع بسبب مستوى الحوار المتدنى والشجارات الغريبة !!
                        الثغرة متشاركة بين XORG مع بعض اصدارات النواة, قد تقوم بعمل local exploit لنقل الصلاحيات من المستخدم العادى للمدير (رووت)(a user-to-root escalation) .
                        اى انك اذا اخترقت احد البرامج التى تعمل فى صلاحيات user وهذا المستخدم لة صلاحيات استخدام اكس فقد يقوم بالحصول على صلاحيات المدير .
                        اى انك المخترق يحتاج لاختراقين متتالين للحصول على صلاحيات المدير . ومن ثم منذ متى وهناك proof of concept (اثبات عملى للثغرة) ؟ اعتقد حسب الخبر انة بداء البحث فى الثغرة منذ شهرين ويبدوا انهم لم يتوصلوا لPoC الا قبل سد الثغرة بقليل,فهل هذا الكلام خطاء ؟
                        اين وجة التقصير ؟ وارجو توضيخ تاريخ الثغرة 2003 ؟ هل يعترف بوجود ثغرة بدون PoC ام مجرد عنواين رنانة ؟
                        السلام عليكم
                        ممكن مزيدا من التوضيح اخي؟
                        شكرا

                        تعليق


                        • #13
                          ممكن مزيدا من التوضيح اخي؟
                          فقط اريد ان اسال الكاتب ,هل يعتبر تاريخ الثغرة من زمن امكانيتها فى الكود(على افتراض ان جهة خاصة (كجهة تجسسية) قامت بالابحاث وتوصلت للثغرة واحتفظت بها دون اعلانها) ام من زمن وجود ابحاث فعلية حولها و نشر PoC او تقرير يشرح كملف الpdf بالموضوع وفى تلك الحالة تصبح عامة.
                          لان عنوان الموضوع يوحى بان الثغرة ممكنة من 2003 بحيث كانت وضعت المستخدمين منذ 2003 فى خطر ,فهل هذا على افتراض ان احد الجهات اكتشفتها وادارتها بشكل خاص ؟وهل هى تضع المستخدمين جميعهم فى خطر وهى ليست عامة ؟ اظن من لدية تلك الدرجة من الخصوصية لن يستخدم نظام بة Xorg اصلا (يستهدف بثغرات خاصة) ولن يكن الconfiguration الخاصة بنظامة بتلك التهاون(مثلا لن يستخدم متصفح ناهيك عن واجهة رسومية) .
                          2v || 2v

                          www.3dvui.org

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة mohamedyosry مشاهدة المشاركة
                            فقط اريد ان اسال الكاتب ,هل يعتبر تاريخ الثغرة من زمن امكانيتها فى الكود(على افتراض ان جهة خاصة (كجهة تجسسية) قامت بالابحاث وتوصلت للثغرة واحتفظت بها دون اعلانها) ام من زمن وجود ابحاث فعلية حولها و نشر poc او تقرير يشرح كملف الpdf بالموضوع وفى تلك الحالة تصبح عامة.
                            لان عنوان الموضوع يوحى بان الثغرة ممكنة من 2003 بحيث كانت وضعت المستخدمين منذ 2003 فى خطر ,فهل هذا على افتراض ان احد الجهات اكتشفتها وادارتها بشكل خاص ؟وهل هى تضع المستخدمين جميعهم فى خطر وهى ليست عامة ؟ اظن من لدية تلك الدرجة من الخصوصية لن يستخدم نظام بة xorg اصلا (يستهدف بثغرات خاصة) ولن يكن الconfiguration الخاصة بنظامة بتلك التهاون(مثلا لن يستخدم متصفح ناهيك عن واجهة رسومية) .
                            اتفق معك بخصوص فيما ذكرته عن تاريخ التغرة و عدم وجود poc لها إلا قريب
                            ولكن ماذا عن ثغرات ميكروسوفت التي اكل عليها الزمن وشرب هل كان يتوفر لها poc منذ زمن ولم تحرك الشركة ساكنا ام كانت حالتها كحالتنا هنا؟
                            شكرا

                            تعليق


                            • #15
                              الثغرة تشمل كل اصدارات النواة 2.6 التي طرحت مع أواخر 2003 لهذا 'هم' يعتبرونها قديمة و لم ينتبه إليها.
                              كل من أبونتو و دبيان فيدورا و الإصدار 11 من سوزي -- الوحيد المتأثر على ما أذكر -- وفرت التحديث بعد مدة قصيرة.
                              أعتقد أن OpenBSD لم تنجح معه هذه الثغرة و كذلك مع من يستخدم KMS على لينوكس -- الخادم X بصلاحيات المستخدم العادي.
                              ArabicFOSS
                              انضم إلى فريق المدونة و ساهم بما شئت وقتما شئت!

                              تعليق

                              يعمل...
                              X