إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ثغرة في نواة لينوكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • linuxor
    رد
    المشاركة الأصلية بواسطة محمد أبوالنور مشاهدة المشاركة
    ماكتبته ليس استغلالا للثغرة ولكن قد يساعد علي فهم طريقة عمل الثغرة الثانية
    بالتوفيق
    فهمت الان.
    شكرا.

    اترك تعليق:


  • محمد أبوالنور
    رد
    المشاركة الأصلية بواسطة linuxor مشاهدة المشاركة
    السلام عليكم
    مازالت الثغرة عندي
    جربتهاعلى gcc version 4.4.3 على اوبونتو 10.4
    مشكور اخي.
    ماكتبته ليس استغلالا للثغرة ولكن قد يساعد علي فهم طريقة عمل الثغرة الثانية
    بالتوفيق

    اترك تعليق:


  • linuxor
    رد
    المشاركة الأصلية بواسطة محمد أبوالنور مشاهدة المشاركة
    جزئية الثانية يمكنك فهمها عن طريق تنفيذ الأتي
    اكتب في اي محرر هذا الكود وليكن اسم الملف fr.c:

    وليكن مكان الملف في مجلد الهوم
    ثم اكتب في الترمنال:

    ثم

    قم بتعديل مسار الهوم بالهوم خاصتك وستلاحظ تغييرا.
    بالتوفيق
    السلام عليكم
    مازالت الثغرة عندي
    جربتهاعلى gcc version 4.4.3 على اوبونتو 10.4
    مشكور اخي.

    اترك تعليق:


  • منصور اليوسف
    رد
    الخبر على ما اعتقد قديم

    اترك تعليق:


  • محمد أبوالنور
    رد
    المشاركة الأصلية بواسطة محمد هاني صباغ مشاهدة المشاركة
    اذا كان الخبر قديما فا بالتأكيد تم أصلاح هذه الثغرات(روعة المصادر المفتوحة)
    منذ مدة ليست بالقليلة تم اصدار التحديثات في المخازن

    اترك تعليق:


  • محمد أبوالنور
    رد
    جزئية الثانية يمكنك فهمها عن طريق تنفيذ الأتي
    اكتب في اي محرر هذا الكود وليكن اسم الملف fr.c:
    #include <sys/types.h>
    #include <unistd.h>

    uid_t getuid(){return 0;}
    uid_t geteuid(){return 0;}
    gid_t getgid(){return 0;}
    gid_t getegid(){return 0;}
    وليكن مكان الملف في مجلد الهوم
    ثم اكتب في الترمنال:
    gcc -shared -fpic fr.c -o fr.so
    ثم
    LD_PRELOAD=/home/xxx/fr.so bash
    قم بتعديل مسار الهوم بالهوم خاصتك وستلاحظ تغييرا.
    بالتوفيق

    اترك تعليق:


  • محمد هاني صباغ
    رد
    اذا كان الخبر قديما فا بالتأكيد تم أصلاح هذه الثغرات(روعة المصادر المفتوحة)

    اترك تعليق:


  • ثغرة في نواة لينوكس

    اكتشف خبراء أمريكيون في أمن المعلومات ثغرتين في نظام تشغيل "لينوكس" المفتوح المصدر قد تمنحان مخترقي الأنظمة والقراصنة صلاحيات مدير النظام على الجهاز المصاب.

    وقد تم الإعلان عن الثغرة الأولى من قبل شركة "في سي آر" الأمريكية المتخصصة في أمن المعلومات، والتي أوضحت أن تلك الثغرة الأمنية كانت تتعلق ببروتوكول "دي آر إس" في نسخ نواة النظام من (2.6.30) إلى (2.6.36-آر سي 8).

    ووفقاً للشركة، فإن هذه الثغرة تسمح للقراصنة بكتابة بيانات إلى ذاكرة نواة النظام يمكن استغلالها فيما بعد لتصعيد صلاحيات المستخدم العادي إلى مدير النظام، أما الثغرة الثانية، والتي اكتشفها الباحث الأمني ترافيس أورماندي، فتتعلق بثغرة في برنامج تحميل المكتبات في مكتبة البرامج "جنو سي" والتي يمكن أيضاً استغلالها للحصول على صلاحيات مدير النظام.
    http://www.shorouknews.com/ContentData.aspx?ID=326696


    مصادر أخري للتأكد:
    لجزئية بروتوكول RDS
    http://www.theregister.co.uk/2010/10...superuser_bug/
    لجزئية ال GNU LD
    http://www.linuxtoday.com/security/2010101903035NWSW
    ______________________________

    الخبر قديم ولكن أظن أنه لم يتم نقاشه من قبل نريد كلام معتقل اخواني لا كلام عواطف.
    وشكرا
يعمل...
X