ثغرة خطيرة في مكتبة glibc

ثغرة
لينكس
امن_المعلومات
الأوسمة: #<Tag:0x00007f1d0e130e98> #<Tag:0x00007f1d0e130d58> #<Tag:0x00007f1d0e137f90>

(فهد الدريبي) #1

قام فريق امني من قووقل وكذلك فريق من ريدهات بالكشف عن ثغرة في مكتبة glibc للغة C والتي تعتمد عليها الكثير من التطبيقات للتعامل مع الشبكة. الثغرة موجودة في الدوال الخاصة بتعريف اسماء النطاقات DNS وهي من نوع Buffer over flow والتي عند استغلالها ستودي الى تعطل النظام او ربما تشغيل تطبيق المخترق.

الثغرة اكتشفت في العام السابق بتاريخ 2015-07-13 (رابط البلاغ) لكن لم ينظر اليها كثغرة امنية ولم يعيرها المطورون اهتمام كامل لنقص المعلومات المقدمة من الشخص المبلغ. الى انت تم اكتشافها من قبل قووقل وكذلك في نفس الوقت من قبل ريدهات فتم ترقيعها يوم امس و قامت اغلب التوزيعات بإصدار تحديثات لها.

تحديث المكتبة لوحدها لايكفي في حال وجود تطبيقات تستخدم الربط Static linking اذ يجب اعادة عمل compile لتك التطبيقات كذلك. لان المكتبة تكون مدمجة في داخل الملف فيجب اعادة دمج المكتبة المحدثة.

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html


##تحديث:
عدد من الباحثين الامنيين قلل من خطورة الثغرة لصعوبة تطبيقها اذ تتطلب من الهاكر ان يقوم باعتراض طلبات ال DNS والرد برسالة معدله لكن كما راينا في عالم الاختراق ان ما هو صعب الان قد يكون سهل مستقبلا اما باستغلال ثغرة اخرى او ابتكار طريقة عبقرية تبسط العملية.


(ناصر المجهول) #2

التوزيعات المتضرره:-

  • Debian 7

  • Ubuntu 12.04

  • CentOS 6 & 7

اذا كانت توزيعتك ضمن هذه القائمه , فيجب عليك التاكد انك تستخدم اخر اصدار لglibc وللتاكد من ذلك قم بكتابه هذه الامر:-

  • في حاله اذا كنت على ديبيان او اوبنتو قم بكتابه هذه الامر

sudo aptitude show libc6

ثم انظر الى خانه الVersion اذا كانت النسخه عندك اقل من deb7u7 فانت معرض لهذه الهجمه.

  • في حاله اذا كانت توزيعتك سنتوس قم بكتابه هذا الامر:-

sudo yum info glibc

ثم انظر الى خانه Release:-

سنتوس 6 = اذا اقل من 149.el6_6.5 فانت معرف للهجمه.

سنتوس 7 = اذا اقل من 55.el7_0.5 فانت معرف للهجمه.

الحل:-

بسيط جدا فقط قم بتحديث التوزيعه عندك update/upgrade = انتهى.

منقول:- (يمكن الاطلاع عليه لمعلومات اكثر)


(فهد الدريبي) #3

ليست تلك فقط، بل جميع التوزيعات والانظمة التي تستخدم لينكس وتلك المكتبة منذ تاريخ 2008، فيدورا وريدهات و…الخ وحتى العديد من الراوترات المنزلية كلها لديها نفس المشكلة (الراوترات تستخدم uClibc وهي مكتبة مصغرة مخصصة للاجهزة المدمجة لذلك اعتقد هذه الثغرة لا تشملها)

  • The code that causes the vulnerability was introduced in May 2008 as part of glibc 2.9.

بينما الاندرويد مثلا يستخدم مكتبة اخرى لذلك هو غير معرض لها


(ناصر المجهول) #4