انتشار استغلال لثغرة حديثة في نواة Linux تُمكِّن من الحصول على صلاحيات Root

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 27 ثانية

يسارع منتجو مختلف إصدارات نظام Linux لترقيع ثغرة أمنية في نواة النظام عرفت على أنها ثغرة privilege-escalation والتي يمكن استغلالها من قبل مستخدمي النظام ذوي الصلاحيات الدنيا للحصول على أعلى صلاحية ممكنة والمتمثلة في صلاحيات root.

تم اكتشاف الثغرة التي منحت المعرف CVE-2012-0056 من قبل JA1/4ri Aedla والتي يعود سببها إلى فشل نواة نظام Linux في حد الوصول إلى ملف “/proc/mem” بشكل صحيح.

ووفقاً لـ Eiram وهو رئيس الباحثين الأمنيين في Secunia، فإن عمر الخطأ حوالي عام تقريباً حيث تم شحنه ضمن الإصدار 2.6.39 وما تلاه من نواة النظام لينوكس.

لا تجزع كثيراً، فقد قام Linus Torvalds بإصدار ترقيع خاص بالإصدارات المصابة، لكن قبل أن يتسنى للجهات المصدرة لتوزيعات Linux بترقيع إصداراتهم انتشرت شفرات تقوم باستغلال هذه الثغرة بنجاح عبر الانترنت على العلن.

من إحدى أكثر هذه الثغرات اكتمالاً تلك المسماة mempodipper والتي تمت كتابتها من قبل باحث أمني يدعى Jason A. Donenfeld. يقوم الاستغلال الذي كتبه Donenfeld بتجاوز العديد من العوامل التي قد تحد من قدرة هذه الثغرة على إحداث ضرر في توزيعات مختلفة مثل Fedora و Gentoo.

وبما أن نظام Android مبني على نواة Linux فهو معني أيضا بالثغرة حيث تم توفير استغلال خاص بالإصدار 4.0 من نظام Android أُطلق عليه اسم mempodroid لاستغلالها قام بكتابته Jay Freeman  المعروف تحت اسم saurik  مطور متجر Cydia على نظام iOS.

ننصح متابعينا الأعزاء بالمسارعة إلى تحميل الترقيع الرسمي لهذه الثغرة خصوصاً أولئك الذين يعملون على أنظمة تملك عدة حسابات للمستخدمين مثل الاستضافات المشتركة.

لقراءة المزيد من المعلومات حول الخبر يمكن متابعته عبر زيارة الرابط.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+3Share on LinkedIn1Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • عن الكذب يا محبين الانظمة الفاشلة معروف نظام اللينوكس انه نظام امني قوي جدا بس الظاهر انك مصري شارب قطيرة

  • واضح بأنك قليل أدب وجاهل.
    أخجل من الرد عليك حتى فكيف بمعرفة وجود أمثالك “مسمّى” على العرب؟