اكتشف باحثون في إحدى الجامعات ثغرة في برنامج القرب grub الخاص بإقلاع أنظمة اللينكس. و الثغرة موجودة منذ إصدارة سنة 2009 الى ديسمبر 2015.
الثغرة تسمح للمخترق بتخطي حماية القرب والوصول الى شيل الانقاذ بصلاحيات روت وذلك عن طريق ضغط زر الرجوع (المسح) 28 مرة.
من شيل الانقاذ تستطيع الوصول الى ملفات النظام وعمل ما تريد الا اذا كان النظام يستخدم تشفير كامل مثل LUKS
اغلب التوزيعات اصدرت رقعة للمشكلة.
رابط الخبر http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
نحتاج مزيدا من العيون البشرية للتحقق من كل ملف في لينكس للبحث عن الثغرات والمشاكل الأمنية
تعقيب،
الثغرة لا تعتبر خطيرة، لان الهاكر لابد ان يصل للجهاز بشكل حسي وليس عن طريق الشبكة. وفي تلك الحال يمكنه الاقلاع من قرص حي والوصول للبيانات حتى بدون الثغرة، لكن في حال كان القرص غير مشفر.
السلام عليكم …
أعتقد قبل الوصول الى ( Grub rescue shell )
يجب عليك الوصول الى الجهاز نفسه …
ولاكن صحيح بعتبر طريق للوصول سواء لانظمة كثيرة لاتحدث وتقع الواقعه .
الترقيع مطروح .
يعطيك العافية يافهد.
–
بالتوفيق
أبوعبدالعزيز