الويب العربي - عرض مشاركة مفردة - ظهرت منذ 72 ساعة تقريبا أحد الثغرات الخطيرة جدا في نواة نظام التشغيل اللينكس

احمد فرج · #1 20-08-2009, 07:56 PM

السلام عليكم ورحمة الله وبركاتة

وصلنى رسالة من احد الأصدقاء قلت لازم الكل يشوفها

السلام عليكم ورحمة الله وبركاته

ظهرت منذ 72 ساعة تقريبا أحد الثغرات الخطيرة جدا في نواة نظام التشغيل اللينكس , هذه الثغرة تمكن المستخدم العادي من تحويل صلاحياته الى صلاحيات الرووت على كافة اصدارات الكيرنل , عن طريق بعض الملفات البسيطة وملفات البينري التي سيتمكن الهاكر عن طريقها من
الحصول على صلاحيات الرووت , وبالتالي التحكم الكامل في الخادم الخاص بكم .

فور ظهور هذه الثغرة , وقبل ظهور الترقيع الخاص بها , قمنا كحل مؤقت بتكوين الروولز المناسبة في أنظمة كشف الإختراق على الخوادم التابعة لنا, وذلك لتنبيهنا عند وجود أي محاولات لاستغلال هذه الثغرة على الخادم/الخوادم الخاصة بكم , وذلك لعمل التصرف السريع والمناسب
حتى ظهور الترقيع الخاص بالثغرة .

منذ ساعات قليلة فقط , ظهر الترقيع الخاص بهذه الثغرة , لذلك يجب علينا القيام فورا بتطبيق هذا الترقيع على الخادم الخاص بكم , عملية الترقيع ستستغرق 30 دقيقة تقريبا , لن يتوقف الخادم الخاص بكم ولن تتأثر الخدمات أيضا , ولكن عند الانتهاء يجب اعادة تشغيل الخادم لتطبيق التعديلات التي تم عملها على الكيرنل , مما يعني ان الخادم الخاص بكم سيتوقف لفترة 15 دقيقة على الأكثر , حتى يعود للعمل مرة أخرى بشكل آمن .

نظرا لضيق الوقت , وخطورة الثغرة , فلا يمكننا الانتظار للحصول على الموافقة أو التأكيد من طرفكم بخصوص اعادة تشغيل الخادم , وسنبدأ على الفور في عمل الترقيع الخاص بالثغرة , لذلك نرجو عدم الانزعاج بسبب توقف الخادم .

معلومات عن الثغرة والمكتشف :

http://milw0rm.com/exploits/9435