منتديــآت جيل العرب
ضعف في نواة لينكس 061211160656sgvfytwlndk
منتديــآت جيل العرب
ضعف في نواة لينكس 061211160656sgvfytwlndk
منتديــآت جيل العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


أهلا بك يــآ زائر في https://djil.yoo7.com
 
الرئيسيةأحدث الصورالتسجيلدخول

منتديــآت جيل العرب :: عالم الإلكترونيات و الأجهزة :: عالم الحاسب
 

 ضعف في نواة لينكس

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
abo bader
::-عضو جديد-::
::-عضو جديد-::
abo bader


المزاج المزاج : ضعف في نواة لينكس 110
المهنة المهنة : ضعف في نواة لينكس Progra10
الهواية الهواية : ضعف في نواة لينكس Sports10
الاعلام الاعلام : ضعف في نواة لينكس 127
عدد المساهمات : 5
النقاط النقاط : 102955
السمعة السمعة : 0
تاريخ التسجيل : 24/08/2010

ضعف في نواة لينكس Empty
مُساهمةموضوع: ضعف في نواة لينكس   ضعف في نواة لينكس Emptyالثلاثاء أغسطس 24, 2010 2:41 am
ضعف في نواة لينكس منذ العام 2003 يضع المستخدمين في موقف حرج


ضعف في نواة لينكس 1628



تم اكتشاف أحد مواطن الضعف الخفية لأكثر من سبع سنوات في نواة نظام التشغيل لينكس GNU/Linux، و بالرغم من أن مطوري النواة و مطوري البرمجيات الحرة أو المفتوحة علي علم بهذا الأمر منذ يونيو الماضي علي الأقل، إلا أن العديد من التوزيعات لم تقم حتي الآن بالإنتهاء من التحديث الجديد للنواة و ترقيع موطن الضعف هذا، مما يجعل مستخدميها في خطر بسبب التأثير الكبير لموطن الضعف هذا، بحسب قول الباحثين الأمنين..

قامت بالكشف عن هذا الضعف خبيرة أمنية من Invisible Things تدعي ” جوانا وتكووسكا Joanna Rutkowska ” أثناء عملها علي إحدى الأبحاث الأمنية، و بالرغم من أن نواة لينكس الأساسية قد تم تحديثها يوم الجمعة الماضي عن طريق لينوس تورفالدس مؤسس لينكس، إلا أن العديد من التوزيعات ما تزال تعاني من هذا الضعف في نواتها و لم تقم بإصدار التحديث حتى الآن.

ملخص ضعف النواة هذا أنه يمكن للمستخدم العادي الذي لا يمتلك الصلاحيات الإدارية أو المميزة في لينكس أن يصل عبر مزود الرسوميات Xorg إلى صلاحيات root ، وذلك عبر أي تطبيق يستخدم واجهة المستخدم الرسومية ( كقارئ ملفات الـPDF مثلا)، فإذا قام تطبيق كهذا بفتح إحدى وثائق الـPDF الخبيثة التي تستغل هذا الضعف، فستهوي كل آليات لينكس الأمنية و سيمكّن هذا المخترقون من الوصول إلي قلب النظام ضاربين بآليات لينكس الأمنية عرض الحائط و يعرض هذا النظام برمته إلي خطر كبير. و يزيد هذا الأمر سوءً أن هذا الضعف موجود في النواة منذ مدة كبيرة جدا كما أسلفنا..

علي كلٍ تحديثات توزيعة فيدورا 12 و 13 ستتوفر قريبا، أما عن نوفل Novell فقد قالت أنها قد قامت بإصلاح هذا الخلل منذ العام 2004 و أن كلٍ من SUSE Linux Enterprise 9 و SUSE Linux Enterprise 11 و openSUSE لن يتأثروا بهذا الخلل أو الضعف، بينما SUSE Linux Enterprise 10 Service Pack 3 ستكون معرضة للخطر و العمل جاري علي إصدار إصلاح لهذا الخلل.. كانونيكال الشركة المطورة لأبونتو لم تعلق علي هذا الأمر حتي الآن، أما ريدهات فقد قامت بإصدار تحديث لهذه المشكلة و قد وصفت درجة خطورتها بأنها عالية، مما يعني أن الأمر جدي لذلك فور توفر التحديث لا تتردد مطلقًا في التحديث بل و سارع إليه..

يمكنك أن تراجع التقرير الذي قامت وتكووسكا بطرحه ( ملف PDF ).

- تحديث: قامت بعض التوزيعات بتوفير التحديثات اللازمة لترقيع النواة.



الرجوع الى أعلى الصفحة اذهب الى الأسفل
الزعيم
::-مؤسس الموقع-::
::-مؤسس الموقع-::
الزعيم


المزاج المزاج : ضعف في نواة لينكس 5510
المهنة المهنة : ضعف في نواة لينكس Player10
الهواية الهواية : ضعف في نواة لينكس Painti10
الاعلام الاعلام : ضعف في نواة لينكس 610
ذكر
عدد المساهمات : 2713
النقاط النقاط : 127328
السمعة السمعة : 13
تاريخ التسجيل : 07/05/2009
العمر : 26

ضعف في نواة لينكس Empty
مُساهمةموضوع: رد: ضعف في نواة لينكس   ضعف في نواة لينكس Emptyالثلاثاء أغسطس 24, 2010 2:47 am
مشكوووووووورع الطرح
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://djil.yoo7.com
 
ضعف في نواة لينكس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديــآت جيل العرب :: عالم الإلكترونيات و الأجهزة :: عالم الحاسب-
انتقل الى: