
x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
في ثغرتين اتنشروا في Linux وتحديدا في Ubuntu و Redhat - الثغرتين دول ممكن يخلو الهاكر يقدر يوصل لحاجات حساسة زي تجزئة الباسوردات (اللي بتكون جوه ملف اسمه
يعني اي عملية هتشغلها هتاخد PID خاص بيها زي لو فتحت VLC او Chrome كل واحد فيهم ليه رقم منفصل
أول ثغرة (CVE-2025-5054): دي في Ubuntu، وبالتحديد في أداة اسمها Apport. الثغرة بتستغل موقف معين لما الـ Linux يعيد استخدام رقم العملية (PID) جوا الكونتينرات (containers). يعني الهاكر ممكن يستغل ده علشان ياخد داتا من برنامج تاني بصلاحيات أعلى (زي root).
تاني ثغرة (CVE-2025-4598): دي أخطر شوية وبتأثر على أنظمة فيها systemd-coredump. اللي بيحصل إنك ممكن تخلي برنامج بصلاحيات عالية يقع، وبعدها تشغّل برنامج تاني بنفس الرقم (PID)، في الحالة دي ممكن تقرأ تفريغ الذاكرة بتاع البرنامج الأول، اللي فيه معلومات حساسة زي بيانات الباسورد.
اللي بيحصل بشكل فعلي (برنامج مهم يقع → النظام يخزن معلوماته → هاكر يشغّل برنامج بنفس PID → يقدر يقرأ المعلومات دي)
- شوف التحديثات الرسمية للتوزيعات عشان تتاكد انها صلحتها فعلا
/etc/shadow
) عن طريق حاجة اسمها "core dumps"، ودي ببساطة ملفات بتتعمل لما برنامج يقع فجأة وبتحتوي على معلومات كانت في الذاكرة وقتها.خليني اقولك في الاول اية هي PID ؟
لما أي برنامج يشتغل على نظام Linux (أو أي نظام تشغيل)، بيتخصصله رقم مميز اسمه PID، وده اختصار لـ Process ID.يعني اي عملية هتشغلها هتاخد PID خاص بيها زي لو فتحت VLC او Chrome كل واحد فيهم ليه رقم منفصل
أول ثغرة (CVE-2025-5054): دي في Ubuntu، وبالتحديد في أداة اسمها Apport. الثغرة بتستغل موقف معين لما الـ Linux يعيد استخدام رقم العملية (PID) جوا الكونتينرات (containers). يعني الهاكر ممكن يستغل ده علشان ياخد داتا من برنامج تاني بصلاحيات أعلى (زي root).
تاني ثغرة (CVE-2025-4598): دي أخطر شوية وبتأثر على أنظمة فيها systemd-coredump. اللي بيحصل إنك ممكن تخلي برنامج بصلاحيات عالية يقع، وبعدها تشغّل برنامج تاني بنفس الرقم (PID)، في الحالة دي ممكن تقرأ تفريغ الذاكرة بتاع البرنامج الأول، اللي فيه معلومات حساسة زي بيانات الباسورد.
اللي بيحصل بشكل فعلي (برنامج مهم يقع → النظام يخزن معلوماته → هاكر يشغّل برنامج بنفس PID → يقدر يقرأ المعلومات دي)
ازاي احمي نفسي لغاية لما يصدر تحديث حقيقي ؟
- اقفل حفظ بيانات البرامج اللي بتقع (Core Dumps) لو مش محتاجهecho 0 > /proc/sys/fs/suid_dumpable
- شوف التحديثات الرسمية للتوزيعات عشان تتاكد انها صلحتها فعلا