Saturday, December 17, 2016

اكتشاف ثغرة خطيرة على نظام Ubuntu



على غرار ويندوز وماك اللذان يعانيان من كم كبير من الثغرات التي تظهر في كل وقت، يبدو أن لينكس أيضا تعاني بعض المشاكل على غير عادتها.

قام الباحث الأمني Donncha O'Cearbhaill مؤخرا باكتشاف ثغر ة خطيرة على مستوى أداة التبليغ عن الأعطال الخاص بنظام التشغيل أوبنتو .

تكمن خطورة الثغرة في كونها تمكن من حقن وتنفيذ أكواد برمجية عن بعد قادرة على جعل المخترق يسيطر على النظام بشكل كلي فقط باستعمال ملف خبيث.

وفي تدوينة للباحث Donncha O'Cearbhaill كتب خلالها أن الثغرة هي بالأساس في أداة التبليغ عن المشاكل  Apport  بأوبنتو، التي يمكن خداعها من أجل فتح ملف عطل (crash file) خبيث يحتوي على أكواد برمجية بالبايثون، يتم تنفيدها مع إقلاع النظام.
يشير الباحث أن الثغرة تشمل عدد ا كبيرا من إصدارات النظام، إذ أن كل حاسوب يعمل بنظام  لينكس النسخة 12.10 فما فوق، فهو بكل تأكيد معرض لخطر هذه الثغرة.

الخبر المفرح هنا أنه تم بالفعل إصدار ترقيع للثغرة ، فعلى المستخدمين تحميل وتثبيت التحديثات الجديدة.


هذا وقد نصح الباحث باقي زملائه في الميدان بأخذ المبادرة والقيام باختبار الأنظمة والبرامج المفتوحة المصدر لأن ثغرات مثل هذه قد تكون ما تزال موجودة مانحة المخترقين التحكم في أنظمة غير مرقعة.

0 comments

Post a Comment