ضعف في نواة لينكس منذ العام 2003 يضع المستخدمين في موقف حرج
تم اكتشاف أحد مواطن الضعف الخفية لأكثر من سبع سنوات في نواة نظام التشغيل لينكس GNU/Linux، و بالرغم من أن مطوري النواة و مطوري البرمجيات الحرة أو المفتوحة علي علم بهذا الأمر منذ يونيو الماضي علي الأقل، إلا أن العديد من التوزيعات لم تقم حتي الآن بالإنتهاء من التحديث الجديد للنواة و ترقيع موطن الضعف هذا، مما يجعل مستخدميها في خطر بسبب التأثير الكبير لموطن الضعف هذا، بحسب قول الباحثين الأمنين..
قامت بالكشف عن هذا الضعف خبيرة أمنية من Invisible Things تدعي ” جوانا وتكووسكا Joanna Rutkowska ” أثناء عملها علي إحدى الأبحاث الأمنية، و بالرغم من أن نواة لينكس الأساسية قد تم تحديثها يوم الجمعة الماضي عن طريق لينوس تورفالدس مؤسس لينكس، إلا أن العديد من التوزيعات ما تزال تعاني من هذا الضعف في نواتها و لم تقم بإصدار التحديث حتى الآن.
ملخص ضعف النواة هذا أنه يمكن للمستخدم العادي الذي لا يمتلك الصلاحيات الإدارية أو المميزة في لينكس أن يصل عبر مزود الرسوميات Xorg إلى صلاحيات root ، وذلك عبر أي تطبيق يستخدم واجهة المستخدم الرسومية ( كقارئ ملفات الـPDF مثلا)، فإذا قام تطبيق كهذا بفتح إحدى وثائق الـPDF الخبيثة التي تستغل هذا الضعف، فستهوي كل آليات لينكس الأمنية و سيمكّن هذا المخترقون من الوصول إلي قلب النظام ضاربين بآليات لينكس الأمنية عرض الحائط و يعرض هذا النظام برمته إلي خطر كبير. و يزيد هذا الأمر سوءً أن هذا الضعف موجود في النواة منذ مدة كبيرة جدا كما أسلفنا..
علي كلٍ تحديثات توزيعة فيدورا 12 و 13 ستتوفر قريبا، أما عن نوفل Novell فقد قالت أنها قد قامت بإصلاح هذا الخلل منذ العام 2004 و أن كلٍ من SUSE Linux Enterprise 9 و SUSE Linux Enterprise 11 و openSUSE لن يتأثروا بهذا الخلل أو الضعف، بينما SUSE Linux Enterprise 10 Service Pack 3 ستكون معرضة للخطر و العمل جاري علي إصدار إصلاح لهذا الخلل.. كانونيكال الشركة المطورة لأبونتو لم تعلق علي هذا الأمر حتي الآن، أما ريدهات فقد قامت بإصدار تحديث لهذه المشكلة و قد وصفت درجة خطورتها بأنها عالية، مما يعني أن الأمر جدي لذلك فور توفر التحديث لا تتردد مطلقًا في التحديث بل و سارع إليه..
يمكنك أن تراجع التقرير الذي قامت وتكووسكا بطرحه ( ملف PDF ).
- تحديث: قامت بعض التوزيعات بتوفير التحديثات اللازمة لترقيع النواة.