أخبار الثغرات

ثغرة في udev تمكن المستخدم من الحصول على صلاحيات root

تم أرشفة هذا المحتوى


انتشر بتاريخ اليوم استغلال لثغرة تم اكتشافها مسبقا بتاريخ 15 أبريل في برنامج udev تمكن المستخدم من تخطي الصلاحيات المحددة له والحصول على صلاحيات root في نظام لينوكس, أصابت الثغرة جميع الاصدارات ماقبل 1.4.1 مع العلم أن udev هو من البرامج الأساسية في النظام ويعمل على الاصدار 2.6 من كيرنل لينوكس.

لينوكس

سبب الثغرة يعود لعدم تأكد  udev ان كانت رسالة NETLINK المرسلة صادرة من الكيرنل نفسها أم من المستخدم وبهذه الحالة يستطيع المهاجم استغلال هذا الخطأ بارسال رسالة NETLINK الى برنامج udev مع تحديد أمر REMOVE_CMD ليتم تنفيذه بصلاحيات root.

تم اصدار تحديث لاصلاح الثغرة مسبقا بتاريخ 16 أبريل ونظرا لخطورة الثغرة وانتشار الاستغلال نحن ننصح بالتعامل مع الثغرة بجديّة وتطبيق التحديثات الأمنية بأسرع مايمكن. فاستغلال الثغرة سهل مما يعرّض بعض المواقع والسيرفرات للاختراق في الأيام القادمة!

لمزيد من المعلومات عن الثغرة: BID 34536CVE-2009-1185الاستغلال

‫8 تعليقات

  1. فعلا اخي عبد المهيمن هذه ثغره خطيره…واي ثغره تعطى صلاحيات root يحسب لها الف حساب

    لكن وللاسف في شركات الاستضافه العربيه لايهتمون في سد الثغرات وهذه الحقيقه

    وصدقني لو ان هكر الغرب او اي هكر عربي محترف وهم قليلون جدا هكر العرب ارادو ان يهكرو موقعنا في ظرف اقل من يوم لمسحوها

    عن بكرة ابيها…وما يضحكني ان هكر العرب الضعفاء يستخدمون برامج صنعت

    للحمايه واكتشاف الثغرات ويستخدمونها للتهكير والتخريب بعضهم

    وهي برامج غربيه ….ولا يستطيعون ان يصنعو برامج مثلها

    هذه الحقيقه …والحقيقه تغضب بعض الاحيان

  2. “وهي برامج غربيه ….ولا يستطيعون ان يصنعو برامج مثلها ”
    .
    .
    .
    امممممم “وهي برامج غربيه” لا ليس هناك اي غريب .
    .
    .
    . …. “ولا يستطيعون ان يصنعو برامج مثلها ” بتأكيد لا نستطيع ان نصنع مثلها
    ولكن يمكننا ان نصنع جزء منها لأن الذي صنع البرامج ليس مبرمج واحد انما هي شركه يعني اكثر من مبرمج .

    بس انشاء الله نتقدم الى الامام

    تحيااااااااااتي Kaito-kid

  3. ربما نستطيع صناعه مثل هذه البرامج لو كان لدنيا مثل هذا الموقع الكثير؟؟؟؟ وعدم احتكار العلم ؟؟؟؟ لذلك لا نستطيع يا اخي ؟؟؟

  4. أخوي رح الك كلمتين … خلي عندك قناعة بالهكر العربي … لأنو بجد عنا رووووس كباااار و بتفهم … بس الشغلة بسيطة …

    الشركات الكبيرة .. و الهكر الأجنبي بيجيب برامج مبرمجة من قبل عدة مبرمجين … طبعا ً الهكر الاجنبي بيشتريها بمصاري …

    بينما الهكر العربي بيضل يلف و يدور و يلف و يدور لحتى يلاقي نقطة بيقدر عن طريقها يعمل كيجن للبرنامج … وبينشرو بهالسوق هههههههههههههههههههههههه

    الفكرة وين ؟؟

    الفكرة لو انو هلشركات الكبيرة هية .. بتحط البرامج مفتوحة المصدر … الهكر العربي بكل سهولة رح يقدر يجيبها و يغير بالكود تبعها .. و يزبطها ع كيفو..

    بس الغرب عرفانين العرب كيف تفكيرهن لهيك بتلاقيهن بيعطو البرامج محدودة المصدر …

  5. الفرق بين الهاكرز العرب والغرب بسيط الأول آخذ الموضوع تسلية واستعراض عضلات وهمه يغير اندكس الموقع ليقول أنا اخترقت وأنا سويت لذلك تجد أغلبهم عبارة عن أطفال (طبعا يوجد هاكرز عرب حقيقيين لكنهم الأقلية ويتابعون بصمت وكن متأكد أنك لن تجدهم بالمنتديات العربية!!)

    أما الهاكرز الغرب فهم الذين يطورون الطرق والأساليب لأن هذا يكون شغله ودراسته يعني متخصص بالحماية والاختراق ومعرفته مبنية على علم ودراسة لذلك تجده يحضر مؤتمرات ويسوي مشاريع ويطور أدوات وووو…

    في الدول العربية حتى الآن أغلب الشركات لاتهتم بالحماية ولا توظف مختصين لأنها تعتقد أن هذه المسؤولية تقع على عاتق مدير السيرفر نفسه! (هو المسؤول عن الحماية, اعداد السيرفر, الصيانة, التحديث.. وكل شيء!) عكس الشركات الأجنبية تلاقي كل موظف له تخصص محدد. لذلك عدد العرب المختصين بالحماية والاختراق قليل جدا!

    نأتي للبرامج والكركات, مين الي قلك أن الكراك يصنعه عرب!! حتى بهذه نحن مستهلكين فقط ولما تشوف موقع عربي واضع لك برنامج كن متأكد أن هذا البرنامج مأخوذ من موقع warez أجنبي ومرفوع للموقع العربي مع 20 صورة فيها next next next!

  6. و الله كلامك صحيح جدا اخي عبدالمهيمن لكن من ناحية الكركات فيوجد العديد العرب في هدا المجال و عادة نعمل كراكات مع الاخوان عن طريق الاسمبلي رغم اننا مش محترفين في هالمجال
    و شكرا

  7. بالمناسبة هل ممكن تعمل شروحات فيديو للهندسة العكسية REVERSE INGINERING فهي شبه معدومة بالمنتديات العربية و تكون انت السابقة
    بانتظار جديديك

  8. بلنسبة للهكر الغرب و الهكر العرب بكل بساطة اكبر هكر هم العرب
    وانتم تجهلون ذالك والفرق بين الغرب و العرب بسيط الغرب يبرمجون و العرب يطورون
    ويعدلون كما اني اكتشفة ثغرة في المواقع تكشف الباسورد و اليوزر ولن تصل اليها الى
    بل الشل لاكن احتكرها والسبب هوا انتهاء الثغرة لانه من الممكن حذفها
    تحياتي DaHA HaCKeR

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى