[PrivacyTools] [Free Software Foundation] [GNU Operating System]

تخط حماية grup في معظم توزيعات اللينكس

اكتشف باحثون في إحدى الجامعات ثغرة في برنامج القرب grub الخاص بإقلاع أنظمة اللينكس. و الثغرة موجودة منذ إصدارة سنة 2009 الى ديسمبر 2015.
الثغرة تسمح للمخترق بتخطي حماية القرب والوصول الى شيل الانقاذ بصلاحيات روت وذلك عن طريق ضغط زر الرجوع (المسح) 28 مرة.
من شيل الانقاذ تستطيع الوصول الى ملفات النظام وعمل ما تريد الا اذا كان النظام يستخدم تشفير كامل مثل LUKS

اغلب التوزيعات اصدرت رقعة للمشكلة.

رابط الخبر http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

9 Likes

نحتاج مزيدا من العيون البشرية للتحقق من كل ملف في لينكس للبحث عن الثغرات والمشاكل الأمنية

2 Likes

تعقيب،
الثغرة لا تعتبر خطيرة، لان الهاكر لابد ان يصل للجهاز بشكل حسي وليس عن طريق الشبكة. وفي تلك الحال يمكنه الاقلاع من قرص حي والوصول للبيانات حتى بدون الثغرة، لكن في حال كان القرص غير مشفر.

4 Likes

السلام عليكم …

أعتقد قبل الوصول الى ( Grub rescue shell )

يجب عليك الوصول الى الجهاز نفسه …
ولاكن صحيح بعتبر طريق للوصول سواء لانظمة كثيرة لاتحدث وتقع الواقعه .

الترقيع مطروح .

يعطيك العافية يافهد.


بالتوفيق
أبوعبدالعزيز

3 Likes