تويت
اكتشف خبراء أمريكيون في أمن المعلومات ثغرتين في نظام تشغيل "لينوكس" المفتوح المصدر قد تمنحان مخترقي الأنظمة والقراصنة صلاحيات مدير النظام على الجهاز المصاب.
وقد تم الإعلان عن الثغرة الأولى من قبل شركة "في سي آر" الأمريكية المتخصصة في أمن المعلومات، والتي أوضحت أن تلك الثغرة الأمنية كانت تتعلق ببروتوكول "دي آر إس" في نسخ نواة النظام من (2.6.30) إلى (2.6.36-آر سي 8).
ووفقاً للشركة، فإن هذه الثغرة تسمح للقراصنة بكتابة بيانات إلى ذاكرة نواة النظام يمكن استغلالها فيما بعد لتصعيد صلاحيات المستخدم العادي إلى مدير النظام، أما الثغرة الثانية، والتي اكتشفها الباحث الأمني ترافيس أورماندي، فتتعلق بثغرة في برنامج تحميل المكتبات في مكتبة البرامج "جنو سي" والتي يمكن أيضاً استغلالها للحصول على صلاحيات مدير النظام.
http://www.shorouknews.com/ContentData.aspx?ID=326696
مصادر أخري للتأكد:
لجزئية بروتوكول RDS
http://www.theregister.co.uk/2010/10...superuser_bug/
لجزئية ال GNU LD
http://www.linuxtoday.com/security/2010101903035NWSW
______________________________
الخبر قديم ولكن أظن أنه لم يتم نقاشه من قبل نريد كلام معتقل اخواني لا كلام عواطف.
وشكرا
وقد تم الإعلان عن الثغرة الأولى من قبل شركة "في سي آر" الأمريكية المتخصصة في أمن المعلومات، والتي أوضحت أن تلك الثغرة الأمنية كانت تتعلق ببروتوكول "دي آر إس" في نسخ نواة النظام من (2.6.30) إلى (2.6.36-آر سي 8).
ووفقاً للشركة، فإن هذه الثغرة تسمح للقراصنة بكتابة بيانات إلى ذاكرة نواة النظام يمكن استغلالها فيما بعد لتصعيد صلاحيات المستخدم العادي إلى مدير النظام، أما الثغرة الثانية، والتي اكتشفها الباحث الأمني ترافيس أورماندي، فتتعلق بثغرة في برنامج تحميل المكتبات في مكتبة البرامج "جنو سي" والتي يمكن أيضاً استغلالها للحصول على صلاحيات مدير النظام.
http://www.shorouknews.com/ContentData.aspx?ID=326696
مصادر أخري للتأكد:
لجزئية بروتوكول RDS
http://www.theregister.co.uk/2010/10...superuser_bug/
لجزئية ال GNU LD
http://www.linuxtoday.com/security/2010101903035NWSW
______________________________
الخبر قديم ولكن أظن أنه لم يتم نقاشه من قبل نريد كلام معتقل اخواني لا كلام عواطف.
وشكرا
)
تعليق