ثغرتين اتنشروا في Linux وتحديدا فى Ubuntu و Redhat

x32x01
  • بواسطة x32x01 ||
في ثغرتين اتنشروا في Linux وتحديدا في Ubuntu و Redhat - الثغرتين دول ممكن يخلو الهاكر يقدر يوصل لحاجات حساسة زي تجزئة الباسوردات (اللي بتكون جوه ملف اسمه /etc/shadow) عن طريق حاجة اسمها "core dumps"، ودي ببساطة ملفات بتتعمل لما برنامج يقع فجأة وبتحتوي على معلومات كانت في الذاكرة وقتها.

خليني اقولك في الاول اية هي PID ؟​

لما أي برنامج يشتغل على نظام Linux (أو أي نظام تشغيل)، بيتخصصله رقم مميز اسمه PID، وده اختصار لـ Process ID.
يعني اي عملية هتشغلها هتاخد PID خاص بيها زي لو فتحت VLC او Chrome كل واحد فيهم ليه رقم منفصل

أول ثغرة (CVE-2025-5054): دي في Ubuntu، وبالتحديد في أداة اسمها Apport. الثغرة بتستغل موقف معين لما الـ Linux يعيد استخدام رقم العملية (PID) جوا الكونتينرات (containers). يعني الهاكر ممكن يستغل ده علشان ياخد داتا من برنامج تاني بصلاحيات أعلى (زي root).

تاني ثغرة (CVE-2025-4598): دي أخطر شوية وبتأثر على أنظمة فيها systemd-coredump. اللي بيحصل إنك ممكن تخلي برنامج بصلاحيات عالية يقع، وبعدها تشغّل برنامج تاني بنفس الرقم (PID)، في الحالة دي ممكن تقرأ تفريغ الذاكرة بتاع البرنامج الأول، اللي فيه معلومات حساسة زي بيانات الباسورد.

اللي بيحصل بشكل فعلي (برنامج مهم يقع → النظام يخزن معلوماته → هاكر يشغّل برنامج بنفس PID → يقدر يقرأ المعلومات دي)

ازاي احمي نفسي لغاية لما يصدر تحديث حقيقي ؟​

- اقفل حفظ بيانات البرامج اللي بتقع (Core Dumps) لو مش محتاجه
echo 0 > /proc/sys/fs/suid_dumpable
- شوف التحديثات الرسمية للتوزيعات عشان تتاكد انها صلحتها فعلا
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
469
x32x01
x32x01
x32x01
الردود
0
المشاهدات
289
x32x01
x32x01
x32x01
الردود
0
المشاهدات
473
x32x01
x32x01
x32x01
الردود
0
المشاهدات
45
x32x01
x32x01
x32x01
الردود
0
المشاهدات
589
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,759
المشاركات
1,970
أعضاء أكتب كود
373
أخر عضو
zezo
عودة
أعلى