ثغرة في كيرنل لينوكس 2.6 يمكن استغلالها عن بعد!
انتشر بتاريخ اليوم استغلال خطير لثغرة اكتشفت مسبقا في كيرنل نظام لينوكس 2.6 أصابت بروتوكول SCTP وتؤدي لتخريب الذاكرة مما يمكن المهاجم من اختراق النظام والتحكم به عن بعد, تم تقييم الثغرة على أنها خطيرة جدا لوجودها بأساس كيرنل نظام لينوكس وامكانية استغلالها بالاعدادات الافتراضية.
تم اكتشاف الثغرة سابقا بتاريخ 5 يناير (كانون الثاني) 2009 أي قبل 4 شهور تقريبا وأصابت جميع اصدارات كيرنل لينوكس ماقبل 2.6.28-git8 وفي ذلك الوقت تم اعتبار الثغرة على أنها Denial of Service لعدم تمكن أحد من برمجة استغلال قادر على تشغيل Shellcode دخل الذاكرة عن بعد. (بشكل عام جميع الثغرات التي تصيب كيرنل لينوكس عن بعد تؤدي الى DoS فقط! لوجود العديد من التقنيات والخصائص التي تمنع المهاجم من تشغيل Shellcode داخل الذاكرة).
أما سبب الثغرة فيعود لخطأ برمجي في الملف: /net/sctp/structs.h وعلى الرغم من صعوبة الاستغلال تمكن شخص من برمجة استغلال استهدف الكيرنل الافتراضية في توزيعة Ubuntu Server بالاصدارات 7.04, 8.04, 8.10 وتوزيعة Fedora 10 بالاضافة لـ openSuse 11.1 ولقد تمكن من اختراق النظام والوصول لصلاحيات root عن بعد رغم وجود SELinux أيضا!
الجدير بالذكر أن الثغرة ليست محصورة على توزيعة معينة ويمكن التعديل على الاستغلال وجعله يستهدف كيرنل باصدارات أخرى مع العلم أن الاستغلال يتطلّب وجود برنامج واحد على الأقل يستخدم بروتوكول SCTP في السيرفر ليتمكن المهاجم استغلال الثغرة.
لمزيد من المعلومات عن الاستغلال: kernelbof
لمزيد من المعلومات عن الثغرة: Red Hat Bugzilla – Bug 478800
أول ما عرفت بالثغرة توقعت ان يذكرها الموقع فقلت أزوره لمعرفة تفاصيل أكثر وكان توقعي صحيحاً…بارك الله فيك أخي عبد المهين دوماً في المقدمة.
هناك ثغرتان في adobe acrobat نشر استغلالهما لبرنامج adobe acrobat المنصب على لينكس ولا بد أن يكون في الطريق استغلال لنسخة الويندوز ويمكن معالجة الثغرة بتعطيل خاصيّة جافا سكريبت في البرنامج لحين صدور تحديث.
جزاك الله خيراً اخي.
يعني نوقف عن استخدام الاوبنتو 9.04 اصلا ناا كله ما دخل راسي
واصلا اي نظام يكثر الطلب عليه نهايته الاختراق
أخي hoax إذا كنت تبحث عن نظام 100% آمن فيا طول انتظارك :).
لا يوجد نظام آمن 100% … فكاتب الكود ولو كان عبقري هو بشر وسيخطئ حتماً وسيأتي شخص ويستغل هذا الخطأ إما لأجل توفير حماية أفضل عبر اكتشاف الثغرة قبل أن يكتشفها شخص سيء. وإمّا استغلالها للهجوم على الحواسيب التي بها هذا النظام لغرض في نفس المهاجم.
اذا كنت تستخدم ابنتو استمر في استخدامه ولكن تعامل بحذر مع البرامج التي تنصبها وتأكد من مصادرها. ولا تقم بزيارة مواقع قد تكون مشبوهة واحذر عند الضغط على أي وصلة تصلك في بريد أو يرسلها لك صديق عبر برنامج محادثة او بريد أو غيره..
شكرا” لك على الثغرة الحلوة
بس بدنا فيديو او طريقة استغلالها و شكرا”