ثغرة خطيرة تعود لي 2009 تم اكتشفها على نظام لينكس و لم يتم ترقيعها إلى الآن !! , هذه هي العنوين المدوية التي انطلقت في أيام أخيرة بعد أن تم الكشف عن ثغرة بالفعل هي متواجد مند سنة 2009 و لكن متواجدة لأنه لم يتم اكتشفها , و ليس ﻷن المطورين معجبون بها , الثغرة تأتي باسم CVE-2017-2636 و الثغرة كانت عبارة عن Race Condition في module للنواة هو N_HLDC ، وهي هفوة في نواة لينكس حتى الإصدار رقم 4.10.1، التوزيعات المصابة أ و التي كانت مصابة إن صح التعبير هي Red Hat Enterprise Linux 6 و إصدار 7 أيضا و Fedora و SUSE و Debian, و كذلك Ubuntu . و بالطبع قد م إعلان عنها على موقع kernel.org في 28 من شهر فبراير 2017 و تم عمل ترقيعات لها و قد تم إصلاحها , ما يمكن أن نقوله و الذي يجب أن يتفق عليه الجميع ليس هناك نظام أمن 100% نعم , لكن ما مدى خطورة هذه الثغرة ؟ و كيف يتم استغلالها ؟ , و هل تستحق كل هذه أهمية ؟ تابعو لنتعرف على إجابات .
اختراق نظام الصلاحيات هو المشكل الكبير هنا , فكل انظمه من Linux إلى Mac OSX إلى andriod أو IOS هي تملك نظام للصلاحيات , لن أدخل في دواليب هذا النظام و مميزته و غيرها إنما سأناقش هنا الطريقة التي يمكن استغلال بها هذه الثغرة , لنفترض أن لدينا مستخدمين على حاسوب منزلي و لدينا بالطبع المستخدم الجدر , المشكل هنا أنه يمكن لاحد المستخدمين أن يستغل هذه الثغر للوصول لصلاحيات Root دون معرفة بكلمة السر , لكن يمكن تغيير كلمة المرور ببعض الحيل كتعديل على RunLevel من Grub في حالت لم يكن هناك كلمة مرور عليه أو عن طريق إقلاع من توزيعة و عمل mount و chroot ذالك إن لم يضع صاحب الحاسوب كلمة سر على Bios أو EUFI و ..... ليس هذا هو الموضوع إنما الوصول المدي يمنحك في أساس صلاحيات كثيرة , و لكن حتى مع كل هذه الطرق فأنت مطر لكي تستخدم المستخدم الجدر بعد إقلاع النظام إلى أن تغير كلمة المرور عبر هذه الطرق , إلى أن هذه الثغرة يمكن عبرها الوصول لصلاحيات Root Privileges دون تغيير كلمة السر أو إعادة تشغيل الجهاز حتى , إذا يمكن القول عنها أنها خطيرة , لكن هل تم استغلالها من قبل ؟ و إن تم ذالك لما لم ترقع كل هذه المدة ؟ .
و خلاصة الموضوع هي أنه لا يوجد أمن 100% و مثل هذه الحوادث تذكرنا بذالك , و لكن يبقى نظام لينكس افضل في هذه الناحية , أما عن هذه الثغرات فهذا عمل إنسان يحتمل الخطاء والصواب , و إن قلبنا أمر حيداً هذه الثغرة تعود 2009 , و الكشف عنها كان في 2017 و التصليح أو الرقعة في 2017 , السؤال هل استغلت الثغرة من قبل حسب ما قمت به من أبحاث الجواب : لا .
مدى خطورة الثغرة و كيفية استغلالها :
هذه الثغرة تسمح للمهاجم الذي يشترط عليه وصول فرياءي للكمبيوتر , أن يأخذ صلاحيات root انطلاقا من صلاحيات محدوده أو بمعنى أدق Local Privileges Escalation , الثغرة ليس باب خلفي مزروع كما قد يضن البعض , و إنما هي تقوم على استغلال Race condition يعني هذا أن لدينا على سبيل المثال برامج تعمل في نفس الوقت و المشكل الذي يحصل هو أنها قد تعمل تحرير لنفس الذاكرة مرتين بالخطأ , هذا خطء بشري عادي أجل , و هو متوقع من مشروع برمجي يتجاوز عدد سطوره 30 مليون , أذن ما مدى خطورة ثغرة تتطلب الوصول الفيزيائي ؟ , لأنة ببساطة حينها يمكن أن أخد الحاسوب معي أو أخربه كما أريد ! .اختراق نظام الصلاحيات هو المشكل الكبير هنا , فكل انظمه من Linux إلى Mac OSX إلى andriod أو IOS هي تملك نظام للصلاحيات , لن أدخل في دواليب هذا النظام و مميزته و غيرها إنما سأناقش هنا الطريقة التي يمكن استغلال بها هذه الثغرة , لنفترض أن لدينا مستخدمين على حاسوب منزلي و لدينا بالطبع المستخدم الجدر , المشكل هنا أنه يمكن لاحد المستخدمين أن يستغل هذه الثغر للوصول لصلاحيات Root دون معرفة بكلمة السر , لكن يمكن تغيير كلمة المرور ببعض الحيل كتعديل على RunLevel من Grub في حالت لم يكن هناك كلمة مرور عليه أو عن طريق إقلاع من توزيعة و عمل mount و chroot ذالك إن لم يضع صاحب الحاسوب كلمة سر على Bios أو EUFI و ..... ليس هذا هو الموضوع إنما الوصول المدي يمنحك في أساس صلاحيات كثيرة , و لكن حتى مع كل هذه الطرق فأنت مطر لكي تستخدم المستخدم الجدر بعد إقلاع النظام إلى أن تغير كلمة المرور عبر هذه الطرق , إلى أن هذه الثغرة يمكن عبرها الوصول لصلاحيات Root Privileges دون تغيير كلمة السر أو إعادة تشغيل الجهاز حتى , إذا يمكن القول عنها أنها خطيرة , لكن هل تم استغلالها من قبل ؟ و إن تم ذالك لما لم ترقع كل هذه المدة ؟ .
نظام لينكس ليس معقد كما تعتقد - عالم الكمبيوتر
هل تستحق الثغرة كل هذه أهمية :
كما قلت الوصول المدي يعطي لصاحبه صلاحيات كثيرة فأنت يمكنك حتى أن تحطم هذا الحاسوب , و بالطبع استغلال الثغرة عن بعد لا يمكن أي لن تستطيع اختراق Server أو مستخدم بعيد عنك , فهي ليست باب خلفي , إنما تكون خطيرة في حلات تكون فيها عدت عوامل مجتمع , فلينكس نظام امن كتبه بشر. يظهر به سنويا مئات الثغرات سهوا اغلبها غير خطيرة بينها ثغرتين او ثلاثة حرجة وخطيرة و يمكن أن نقول أن هذه واحدة منها , فنواة لينكس تزيد عن 30 مليون سطر برمجي أي ظهور سهوتين او ثلاثة في السنة فيها أمر متوقع مدام المبرمجون بشر . و العلة على خطورتها علة محلية لا يمكنها اختراق server بعيد عبرها كما قلت . لكن قرع الطبول و العناوين العربية الغريبة التي خرجت مثل "العالم لم يعد أمنا , ثغرة فنظام لينكس " , قد يضن عبرها البعض أن الثغرة هي بائدة لن تزول في نواة و انه يمكن عبرها فعل أي شيء و أن كل شيء يقوم على هذا النظام سينهار !!! , نعم هذه هي انطباعات التي يحاول البعض أن يوصلها , و لا أعرف لماذا هل هو معجب بشروط EULA مثلا , أم أنه يعادي مشروع مجتمعي يقوم على تطويره مئات المبرمجين , أم أنه يعادي الرخص الحرة التي تمنح لمستخدمها حقوقا أكثر مما تمنح للمبرمج نفسه .و خلاصة الموضوع هي أنه لا يوجد أمن 100% و مثل هذه الحوادث تذكرنا بذالك , و لكن يبقى نظام لينكس افضل في هذه الناحية , أما عن هذه الثغرات فهذا عمل إنسان يحتمل الخطاء والصواب , و إن قلبنا أمر حيداً هذه الثغرة تعود 2009 , و الكشف عنها كان في 2017 و التصليح أو الرقعة في 2017 , السؤال هل استغلت الثغرة من قبل حسب ما قمت به من أبحاث الجواب : لا .
from عالم الكمبيوتر http://ift.tt/2mbotpS