📁 آخر الأخبار

ثغرة فى نواة لينكس تعود لسنة 2009 , تكتشف ألان !

ثغرة خطيرة تعود لي سنة 2009 تم اكتشفها على نظام لينكس و لم يتم ترقيعها إلى الآن !! , هذه هي العناوين المدوية التي انطلقت في الأيام أخيرة بعد أن تم الكشف عن ثغرة بالفعل هي متواجد مند سنة 2009 و لكن متواجدة لأنه لم يتم اكتشفها , و ليس ﻷن المطورين معجبون بها , الثغرة تأتي باسم CVE-2017-2636 و الثغرة كانت عبارة عن Race Condition في module للنواة هو N_HLDC ، وهي هفوة في نواة لينكس حتى الإصدار رقم 4.10.1 ، التوزيعات المصابة أو التي كانت مصابة إن صح التعبير هي Red Hat Enterprise Linux 6 و إصدار 7 أيضا و Fedora و SUSE و Debian, و كذلك Ubuntu . و بالطبع قد م إعلان عنها على موقع kernel.org في 28 من شهر فبراير 2017 و تم عمل ترقيعات لها و قد تم إصلاحها , ما يمكن أن نقوله و الذي يجب أن يتفق عليه الجميع : ليس هناك نظام أمن 100% , لكن ما مدى خطورة هذه الثغرة ؟ و كيف يتم استغلالها ؟ , و هل تستحق كل هذه أهمية ؟ تابعو لنتعرف على إجابات .


مدى خطورة الثغرة و كيفية استغلالها :

هذه الثغرة تسمح للمهاجم الذي يشترط عليه وصول فريائي للكمبيوتر , أن يأخذ صلاحيات root انطلاقا من صلاحيات محدوده أو بمعنى أدق Local Privileges Escalation , الثغرة ليس باب خلفي مزروع كما قد يضن البعض , و إنما هي تقوم على استغلال Race condition يعني هذا أن لدينا على سبيل المثال برامج تعمل في نفس الوقت و المشكلة التي تحصل , هو أن هذه البرامج قد تقوم بتحرير لنفس الذاكرة مرتين بالخطأ , هذا خطء بشري عادي أجل , و هو متوقع من مشروع برمجي يتجاوز عدد سطوره 30 مليون , إذن ما مدى خطورة ثغرة تتطلب الوصول الفيزيائي ؟ , لأنة ببساطة حينها يمكن أن أخد الحاسوب معي أو أخربه كما أريد ! .



اختراق نظام الصلاحيات هو المشكلة الكبير هنا , فكل أنظمة التشغيل تقريبا من Linux إلى Mac OSX إلى andriod و IOS هي تملك نظام للصلاحيات , لن أدخل في دواليب هذا النظام و مميزته و غيرها إنما سأناقش هنا الطريقة التي يمكن استغلال بها هذه الثغرة , لنفترض أن لدينا مستخدمين على حاسوب منزلي و لدينا بالطبع المستخدم الجدر , المشكل هنا أنه يمكن لاحد المستخدمين أن يستغل هذه الثغر للوصول لصلاحيات Root دون معرفة بكلمة السر , لكن من ناحية أخرى يمكن تغيير كلمة المرور ببعض الحيل كتعديل على RunLevel من GRUB في حالة لم يكن هناك كلمة مرور عليه أو عن طريق إقلاع من توزيعة و عمل mount و chroot ذلك إن لم يضع صاحب الحاسوب كلمة سر على Bios أو EUFI و ..... ليس هذا هو الموضوع إنما الوصول المدي يمنحك في الأساس صلاحيات كثيرة , و لكن حتى مع كل هذه الطرق فأنت مضطر إلى أن تغير كلمة المرور عبر هذه الطرق لكي تستطيع استخدام المستخدم الجدر بعد إقلاع النظام , إلى أن هذه الثغرة تمنح القدرة للوصول لصلاحيات Root Privileges دون تغيير كلمة السر أو إعادة تشغيل الجهاز حتى , إذا يمكن القول عنها أنها خطيرة , لكن هل تم استغلالها من قبل ؟ و إن تم ذلك لما لم ترقع كل هذه المدة ؟ .


نظام لينكس ليس معقد كما تعتقد - عالم الكمبيوتر

هل تستحق الثغرة كل هذه أهمية :

كما قلت الوصول الفيزيائي للجهاز أو الحاسوب يعطي لصاحبه صلاحيات كثيرة فأنت يمكنك حتى أن تحطم هذا الحاسوب , و بالطبع استغلال الثغرة عن بعد لا يمكن أي لن تستطيع اختراق Server أو مستخدم بعيد عنك , فهي ليست باب خلفي , إنما تكون خطيرة في حالات تكون فيها عدة من العوامل مجتمعة , فنظام لينكس امن و قد كتبه بشر . و يظهر به سنويا مئات الثغرات سهوا اغلبها غير خطيرة بينها ثغرتين أو ثلاثة حرجة وخطيرة و يمكن أن نقول أن هذه واحدة منها , فنواة لينكس تزيد عن 30 مليون سطر برمجي أي ظهور سهوتين أو ثلاثة في السنة فيها أمر متوقع مدام المبرمجون بشر . و العلة على خطورتها علة محلية لا يمكنها اختراق server بعيد عبرها كما قلت . لكن قرع الطبول و العناوين العربية العجيبة التي خرجت مثل "العالم لم يعد أمنا , ثغرة فنظام لينكس " , قد يضن عبرها البعض أن الثغرة هي بائدة لن تزول في نواة و انه يمكن عبرها فعل أي شيء و أن كل شيء يقوم على هذا النظام سينهار !!! , نعم هذه هي انطباعات التي يحاول البعض أن يوصلها , و لا أعرف لماذا هل هو معجب بشروط EULA مثلا , أم أنه يعادي مشروع مجتمعي يقوم على تطويره ألاف المبرمجين , أم أنه يعادي الرخص الحرة التي تمنح لمستخدمها حقوقا أكثر مما تمنح للمبرمج نفسه .



و خلاصة الموضوع هي أنه لا يوجد أمان 100% و مثل هذه الحوادث تذكرنا بذلك , و لكن يبقى نظام لينكس افضل في هذه الناحية , أما عن هذه الثغرات التي يمكن أن نسمع بها من وقت لأخر , فهذا عمل إنسان يحتمل الخطاء والصواب , و إذا قلبنا الأمر حيداً هذه الثغرة تعود لسنة 2009 , و الكشف عنها كان في 2017 و التصليح أو الترقيع حصل أيضا في 2017 , السؤال هل استغلت الثغرة من قبل ؟ , حسب ما قمت به من أبحاث الجواب : لا .
غير معرف
غير معرف
تعليقات