تخط حماية grup في معظم توزيعات اللينكس

fahad (فهد الدريبي) 2015-12-19 00:00:34 UTC #1

اكتشف باحثون في إحدى الجامعات ثغرة في برنامج القرب grub الخاص بإقلاع أنظمة اللينكس. و الثغرة موجودة منذ إصدارة سنة 2009 الى ديسمبر 2015.
الثغرة تسمح للمخترق بتخطي حماية القرب والوصول الى شيل الانقاذ بصلاحيات روت وذلك عن طريق ضغط زر الرجوع (المسح) 28 مرة.
من شيل الانقاذ تستطيع الوصول الى ملفات النظام وعمل ما تريد الا اذا كان النظام يستخدم تشفير كامل مثل LUKS

اغلب التوزيعات اصدرت رقعة للمشكلة.

رابط الخبر http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

RADDAH (ردّه الزهراني) 2015-12-19 08:12:10 UTC #2

نحتاج مزيدا من العيون البشرية للتحقق من كل ملف في لينكس للبحث عن الثغرات والمشاكل الأمنية

fahad (فهد الدريبي) 2015-12-19 20:31:45 UTC #3

تعقيب،
الثغرة لا تعتبر خطيرة، لان الهاكر لابد ان يصل للجهاز بشكل حسي وليس عن طريق الشبكة. وفي تلك الحال يمكنه الاقلاع من قرص حي والوصول للبيانات حتى بدون الثغرة، لكن في حال كان القرص غير مشفر.

Linux4SA (Mohammed ALjeaid) 2015-12-20 06:36:43 UTC #4

السلام عليكم ..

أعتقد قبل الوصول الى ( Grub rescue shell )

يجب عليك الوصول الى الجهاز نفسه ..
ولاكن صحيح بعتبر طريق للوصول سواء لانظمة كثيرة لاتحدث وتقع الواقعه .

الترقيع مطروح .

يعطيك العافية يافهد.

--
بالتوفيق
أبوعبدالعزيز

Anonymous (ناصر المجهول) 2017-03-22 21:33:15 UTC #5