ضعف لينكس يمكن أن يمنح المتسللين الوصول الجذر

كان Linux أحد أنظمة التشغيل الأكثر أمانًا لسنوات عديدة. على الرغم من حقيقة أن شعبية العملية آخذة في الازدياد ، وأنه كان يعتقد أنها غير قابلة للاختراق للمتسللين ، فقد ثبت مرارًا وتكرارًا أن هذا ليس هو الحال. يخبرنا مكافي أنهم وجدوا 10 نقاط ضعف جديدة في نواة لينكس. لكن الأسوأ من كل هذا هو أن 4 منها قد تسمح بوصول جذر محتمل إلى نظام ملفات Linux.

الضعف في لينكس يمكن أن يمنح المتسللين الوصول الجذر

كما أخبرتنا Softpedia ، وجدت مجموعة من باحثي McAfee VirusScan Enterprise بعض نقاط الضعف في نواة Linux (في أحدث الإصدارات) ، والتي قد تسمح للمهاجمين بالحصول على امتيازات الجذر. وبالتالي ، الوصول الكامل إلى الجهاز.

يحدث تنفيذ التعليمات البرمجية عن بُعد بفضل ثغرة بسيطة ناتجة عن خوادم التحديث. هذه هي بطريقة أو بأخرى ضارة أو تكرارها لجعل العدوى ممكنة ومتسلل لإضافة رمز.

من بين نقاط الضعف العشر التي اكتشفها فريق McAfee ، كانت 4 منها فقط كبيرة بما يكفي لتمكين اختراق الأمان في نظام التشغيل Linux. هذا أمر مثير للقلق إلى حد ما ، لأنه يجعل الأمور أسهل للمتسللين ، وبالنظر إلى أن المزيد والمزيد من الخوادم حول العالم يختارون نظام التشغيل هذا ، أو المشتقات ، لإدارة أجهزتهم ، نحن لا نتحدث عن عدد قليل من المتضررين.

أول ثغرات أمنية مدرجة كـ CVE-2016-8016 و CVE-2016-8017 ("اختبار وجود ملف غير مصادق عن بعد" و "ملف غير مصادق للقراءة مع قيود") ، من المحتمل أن تسمح للمتسللين باختراق نظام الامتيازات وتنفيذ التعليمات البرمجية ضار على خوادم التحديث لأجهزة Linux هذه.

تم تطوير البرنامج النصي الذي يسمح بالحصول على امتياز الجذر بمساعدة ثغرتين أخريين ، CVE-2016-8021 ("واجهة الويب تسمح بكتابة ملف تعسفي إلى موقع معروف") و CVE-2016-8020 ("Authenticated Remote تنفيذ التعليمات البرمجية وتصعيد الامتيازات ") ، والتي تساعد القراصنة على رفع امتيازات كافية للاستفادة من أول ثغرات أمنية ناقشناها.

على حد تعبير أندرو فاسانو من MIT Lincoln Laboratory ، "باستخدام CRSF أو XSS من الممكن استخدام نقاط الضعف هذه للوصول إلى الجذر عن بعد."