إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ثغرة في نواة لينوكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [نقاش] ثغرة في نواة لينوكس

    اكتشف خبراء أمريكيون في أمن المعلومات ثغرتين في نظام تشغيل "لينوكس" المفتوح المصدر قد تمنحان مخترقي الأنظمة والقراصنة صلاحيات مدير النظام على الجهاز المصاب.

    وقد تم الإعلان عن الثغرة الأولى من قبل شركة "في سي آر" الأمريكية المتخصصة في أمن المعلومات، والتي أوضحت أن تلك الثغرة الأمنية كانت تتعلق ببروتوكول "دي آر إس" في نسخ نواة النظام من (2.6.30) إلى (2.6.36-آر سي 8).

    ووفقاً للشركة، فإن هذه الثغرة تسمح للقراصنة بكتابة بيانات إلى ذاكرة نواة النظام يمكن استغلالها فيما بعد لتصعيد صلاحيات المستخدم العادي إلى مدير النظام، أما الثغرة الثانية، والتي اكتشفها الباحث الأمني ترافيس أورماندي، فتتعلق بثغرة في برنامج تحميل المكتبات في مكتبة البرامج "جنو سي" والتي يمكن أيضاً استغلالها للحصول على صلاحيات مدير النظام.
    http://www.shorouknews.com/ContentData.aspx?ID=326696


    مصادر أخري للتأكد:
    لجزئية بروتوكول RDS
    http://www.theregister.co.uk/2010/10...superuser_bug/
    لجزئية ال GNU LD
    http://www.linuxtoday.com/security/2010101903035NWSW
    ______________________________

    الخبر قديم ولكن أظن أنه لم يتم نقاشه من قبل نريد كلام معتقل اخواني لا كلام عواطف.
    وشكرا

  • #2
    اذا كان الخبر قديما فا بالتأكيد تم أصلاح هذه الثغرات(روعة المصادر المفتوحة)
    أخبار ومقالات وشروحات المصادر المفتوحة بالعربية: لينكس اليوم
    مقالات عالية الجودة عن نظام لينكس والبرمجيات الحرّة بالإنجليزية: FOSS Post
    مدونتي الشخصية: محمد هاني صباغ

    تعليق


    • #3
      جزئية الثانية يمكنك فهمها عن طريق تنفيذ الأتي
      اكتب في اي محرر هذا الكود وليكن اسم الملف fr.c:
      #include <sys/types.h>
      #include <unistd.h>

      uid_t getuid(){return 0;}
      uid_t geteuid(){return 0;}
      gid_t getgid(){return 0;}
      gid_t getegid(){return 0;}
      وليكن مكان الملف في مجلد الهوم
      ثم اكتب في الترمنال:
      gcc -shared -fpic fr.c -o fr.so
      ثم
      LD_PRELOAD=/home/xxx/fr.so bash
      قم بتعديل مسار الهوم بالهوم خاصتك وستلاحظ تغييرا.
      بالتوفيق

      تعليق


      • #4
        المشاركة الأصلية بواسطة محمد هاني صباغ مشاهدة المشاركة
        اذا كان الخبر قديما فا بالتأكيد تم أصلاح هذه الثغرات(روعة المصادر المفتوحة)
        منذ مدة ليست بالقليلة تم اصدار التحديثات في المخازن

        تعليق


        • #5
          الخبر على ما اعتقد قديم

          تعليق


          • #6
            المشاركة الأصلية بواسطة محمد أبوالنور مشاهدة المشاركة
            جزئية الثانية يمكنك فهمها عن طريق تنفيذ الأتي
            اكتب في اي محرر هذا الكود وليكن اسم الملف fr.c:

            وليكن مكان الملف في مجلد الهوم
            ثم اكتب في الترمنال:

            ثم

            قم بتعديل مسار الهوم بالهوم خاصتك وستلاحظ تغييرا.
            بالتوفيق
            السلام عليكم
            مازالت الثغرة عندي
            جربتهاعلى gcc version 4.4.3 على اوبونتو 10.4
            مشكور اخي.
            لا إله إلا الله .. محمد رسول الله .. صلى الله عليه و سلم.

            تعليق


            • #7
              المشاركة الأصلية بواسطة linuxor مشاهدة المشاركة
              السلام عليكم
              مازالت الثغرة عندي
              جربتهاعلى gcc version 4.4.3 على اوبونتو 10.4
              مشكور اخي.
              ماكتبته ليس استغلالا للثغرة ولكن قد يساعد علي فهم طريقة عمل الثغرة الثانية
              بالتوفيق

              تعليق


              • #8
                المشاركة الأصلية بواسطة محمد أبوالنور مشاهدة المشاركة
                ماكتبته ليس استغلالا للثغرة ولكن قد يساعد علي فهم طريقة عمل الثغرة الثانية
                بالتوفيق
                فهمت الان.
                شكرا.
                لا إله إلا الله .. محمد رسول الله .. صلى الله عليه و سلم.

                تعليق

                يعمل...
                X