x32x01
  • بواسطة x32x01 ||
في ثغرتين اتنشروا في Linux وتحديدا في Ubuntu و Redhat - الثغرتين دول ممكن يخلو الهاكر يقدر يوصل لحاجات حساسة زي تجزئة الباسوردات (اللي بتكون جوه ملف اسمه /etc/shadow) عن طريق حاجة اسمها "core dumps"، ودي ببساطة ملفات بتتعمل لما برنامج يقع فجأة وبتحتوي على معلومات كانت في الذاكرة وقتها.

خليني اقولك في الاول اية هي PID ؟​

لما أي برنامج يشتغل على نظام Linux (أو أي نظام تشغيل)، بيتخصصله رقم مميز اسمه PID، وده اختصار لـ Process ID.
يعني اي عملية هتشغلها هتاخد PID خاص بيها زي لو فتحت VLC او Chrome كل واحد فيهم ليه رقم منفصل

أول ثغرة (CVE-2025-5054): دي في Ubuntu، وبالتحديد في أداة اسمها Apport. الثغرة بتستغل موقف معين لما الـ Linux يعيد استخدام رقم العملية (PID) جوا الكونتينرات (containers). يعني الهاكر ممكن يستغل ده علشان ياخد داتا من برنامج تاني بصلاحيات أعلى (زي root).

تاني ثغرة (CVE-2025-4598): دي أخطر شوية وبتأثر على أنظمة فيها systemd-coredump. اللي بيحصل إنك ممكن تخلي برنامج بصلاحيات عالية يقع، وبعدها تشغّل برنامج تاني بنفس الرقم (PID)، في الحالة دي ممكن تقرأ تفريغ الذاكرة بتاع البرنامج الأول، اللي فيه معلومات حساسة زي بيانات الباسورد.

اللي بيحصل بشكل فعلي (برنامج مهم يقع → النظام يخزن معلوماته → هاكر يشغّل برنامج بنفس PID → يقدر يقرأ المعلومات دي)

ازاي احمي نفسي لغاية لما يصدر تحديث حقيقي ؟​

- اقفل حفظ بيانات البرامج اللي بتقع (Core Dumps) لو مش محتاجه
echo 0 > /proc/sys/fs/suid_dumpable
- شوف التحديثات الرسمية للتوزيعات عشان تتاكد انها صلحتها فعلا
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
438
x32x01
x32x01
x32x01
الردود
0
المشاهدات
599
x32x01
x32x01
x32x01
الردود
0
المشاهدات
444
x32x01
x32x01
x32x01
الردود
0
المشاهدات
412
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
360
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,706
المشاركات
1,910
أعضاء أكتب كود
372
أخر عضو
برعي المغربي
عودة
أعلى